Bloggaaminen on jälleen turvallista WordPress-pelon jälkeen
WordPress on paikannut sivustojenvälisen komentosarjojen haavoittuvuuden, joka vaikuttaa miljooniin verkkosivustoihin.
Turvallisuusyritys Sucuri huomasi ensin tietoturvavirheen keskellä viikkoa, ja toi TwentyFifteen-teeman ja JetPack-laajennuksen ongelman ytimeen.
"Kaikki WordPress-laajennukset tai -teemat, jotka käyttävät genericons-pakettia, ovat alttiita DOM-pohjaisille XSS (Cross-Site Scripting) -haavoittuvuus, joka johtuu genericoneihin sisältyvästä suojaamattomasta tiedostosta ", selittää Securin blogi.
"Tärkein asia on tässä genericons-paketti, joten kaikki tätä pakettia käyttävät laajennukset ovat mahdollisesti haavoittuvia, jos se sisältää paketin mukana olevan example.html-tiedoston."
Jos sitä käytetään hyväksi, se voi antaa hakkereille mahdollisuuden tarttua sivuston täydelliseen hallintaan.
WordPress on nyt julkaissut korjauksen ja kannustaa käyttäjiä päivittämään WordPress-versioon 4.2.2 välittömästi.
"Kaikki WordPress-laajennukset tai teemat, jotka sisältävät tämän tiedoston, ovat hyökkäyksille alttiita", yritys kirjoitti VaultPress-ohjelmassaan
blogi. "Kehotamme kaikkia siirtymään Dashboard → Updates -ohjelmaan WordPress-hallintapaneelissaan ja napsauttamaan" Update Now ".”Muuten voit ladata WordPress 4.2.2: n suoraan. Kun olet käyttänyt WordPress 4.2.2 -ohjelmaa, olet suojattu näiltä haavoittuvuuksilta. "
Liittyvät: Kuinka pysyä turvassa verkossa
On epäselvää, kuinka monta käyttäjää ongelma on vaikuttanut, vaikka Sucuri sanoo, että sekä TwentyFifteen että JetPack on esiasennettu miljoonille tileille.