Το Blogging είναι ασφαλές και πάλι μετά το φόβο του WordPress

Το WordPress έχει επιδιορθώσει μια ευπάθεια σεναρίων μεταξύ ιστότοπων που επηρεάζει εκατομμύρια ιστότοπους.

Η εταιρεία ασφαλείας Sucuri εντόπισε για πρώτη φορά το ελάττωμα της ασφάλειας στα μέσα της εβδομάδας, επισημαίνοντας το θέμα TwentyFifteen και το πρόσθετο JetPack στην καρδιά του προβλήματος.

"Κάθε WordPress Plugin ή θέμα που αξιοποιεί το πακέτο genericons είναι ευάλωτο σε ένα DOM Ευπάθεια Cross-Site Scripting (XSS) εξαιτίας ενός ανασφαλούς αρχείου που περιλαμβάνεται σε γενικά, "εξηγεί Το Securi's ιστολόγιο.

"Το κύριο ζήτημα εδώ είναι το πακέτο genericons, οπότε οποιαδήποτε προσθήκη που κάνει χρήση αυτού του πακέτου είναι δυνητικά ευάλωτη εάν περιλαμβάνει το αρχείο example.html που συνοδεύει το πακέτο."

Εάν αξιοποιηθεί, θα μπορούσε να επιτρέψει στους χάκερ να καταλάβουν τον πλήρη έλεγχο ενός ιστότοπου.

Το WordPress κυκλοφόρησε τώρα μια ενημέρωση κώδικα και ενθαρρύνει τους χρήστες του να ενημερώσουν αμέσως την έκδοση 4.2.2 του WordPress.

"Οποιαδήποτε προσθήκη WordPress ή θέμα που περιλαμβάνει αυτό το αρχείο είναι ανοιχτή σε επίθεση", έγραψε η εταιρεία στο VaultPress

ιστολόγιο. "Ενθαρρύνουμε όλους να κατευθυνθούν στον Πίνακα ελέγχου → Ενημερώσεις στον πίνακα ελέγχου του WordPress και κάντε κλικ στην επιλογή" Ενημέρωση τώρα ".

"Διαφορετικά, μπορείτε να κατεβάσετε απευθείας το WordPress 4.2.2. Μόλις εκτελέσετε το WordPress 4.2.2, προστατεύεστε από αυτές τις ευπάθειες. "

Σχετιζομαι με: Πώς να παραμείνετε ασφαλείς στο Διαδίκτυο

Δεν είναι σαφές πόσους χρήστες έχουν επηρεαστεί από το πρόβλημα, αν και ο Sucuri λέει ότι τόσο το TwentyFifteen όσο και το JetPack ήρθε προεγκατεστημένο σε εκατομμύρια λογαριασμούς.