Блогът отново е безопасен, след като WordPress изплаши
WordPress е поправил уязвимост при скриптове на различни сайтове, засягаща милиони уебсайтове.
Фирмата за сигурност Sucuri за пръв път забеляза недостатъка в сигурността в средата на седмицата, посочвайки темата TwentyFifteen и приставката JetPack в основата на проблема.
„Всеки плъгин или тема на WordPress, който използва пакета с генерици, е уязвим за DOM-базиран Уязвимост при скриптове на различни сайтове (XSS) поради несигурен файл, включен в генеричните лекарства “, обяснява Securi’s блог.
„Основният проблем тук е пакетът genericons, така че всеки плъгин, който използва този пакет, е потенциално уязвим, ако включва файла example.html, който се доставя с пакета.“
Ако бъде експлоатиран, това може да позволи на хакерите да поемат пълния контрол върху даден сайт.
WordPress вече пусна поправка и насърчава потребителите си да се актуализират до WordPress версия 4.2.2 незабавно.
„Всеки плъгин или тема на WordPress, който включва този файл, е отворен за атака“, пише компанията в своя VaultPress
блог. „Препоръчваме на всички да се насочат към таблото за управление → Актуализации в таблото за управление на WordPress и да кликнат върху„ Актуализиране сега “.„В противен случай можете да изтеглите WordPress 4.2.2 директно. След като стартирате WordPress 4.2.2, вие сте защитени от тези уязвимости. "
Свързани: Как да бъдете в безопасност онлайн
Не е ясно колко потребители са засегнати от проблема, въпреки че Sucuri казва, че TwentyFifteen и JetPack са предварително инсталирани на милиони акаунти.