Блогът отново е безопасен, след като WordPress изплаши

WordPress е поправил уязвимост при скриптове на различни сайтове, засягаща милиони уебсайтове.

Фирмата за сигурност Sucuri за пръв път забеляза недостатъка в сигурността в средата на седмицата, посочвайки темата TwentyFifteen и приставката JetPack в основата на проблема.

„Всеки плъгин или тема на WordPress, който използва пакета с генерици, е уязвим за DOM-базиран Уязвимост при скриптове на различни сайтове (XSS) поради несигурен файл, включен в генеричните лекарства “, обяснява Securi’s блог.

„Основният проблем тук е пакетът genericons, така че всеки плъгин, който използва този пакет, е потенциално уязвим, ако включва файла example.html, който се доставя с пакета.“

Ако бъде експлоатиран, това може да позволи на хакерите да поемат пълния контрол върху даден сайт.

WordPress вече пусна поправка и насърчава потребителите си да се актуализират до WordPress версия 4.2.2 незабавно.

„Всеки плъгин или тема на WordPress, който включва този файл, е отворен за атака“, пише компанията в своя VaultPress

блог. „Препоръчваме на всички да се насочат към таблото за управление → Актуализации в таблото за управление на WordPress и да кликнат върху„ Актуализиране сега “.

„В противен случай можете да изтеглите WordPress 4.2.2 директно. След като стартирате WordPress 4.2.2, вие сте защитени от тези уязвимости. "

Свързани: Как да бъдете в безопасност онлайн

Не е ясно колко потребители са засегнати от проблема, въпреки че Sucuri казва, че TwentyFifteen и JetPack са предварително инсталирани на милиони акаунти.