Bloggaaminen on jälleen turvallista WordPress-pelon jälkeen

WordPress on paikannut sivustojenvälisen komentosarjojen haavoittuvuuden, joka vaikuttaa miljooniin verkkosivustoihin.

Turvallisuusyritys Sucuri huomasi ensin tietoturvavirheen keskellä viikkoa, ja toi TwentyFifteen-teeman ja JetPack-laajennuksen ongelman ytimeen.

"Kaikki WordPress-laajennukset tai -teemat, jotka käyttävät genericons-pakettia, ovat alttiita DOM-pohjaisille XSS (Cross-Site Scripting) -haavoittuvuus, joka johtuu genericoneihin sisältyvästä suojaamattomasta tiedostosta ", selittää Securin blogi.

"Tärkein asia on tässä genericons-paketti, joten kaikki tätä pakettia käyttävät laajennukset ovat mahdollisesti haavoittuvia, jos se sisältää paketin mukana olevan example.html-tiedoston."

Jos sitä käytetään hyväksi, se voi antaa hakkereille mahdollisuuden tarttua sivuston täydelliseen hallintaan.

WordPress on nyt julkaissut korjauksen ja kannustaa käyttäjiä päivittämään WordPress-versioon 4.2.2 välittömästi.

"Kaikki WordPress-laajennukset tai teemat, jotka sisältävät tämän tiedoston, ovat hyökkäyksille alttiita", yritys kirjoitti VaultPress-ohjelmassaan

blogi. "Kehotamme kaikkia siirtymään Dashboard → Updates -ohjelmaan WordPress-hallintapaneelissaan ja napsauttamaan" Update Now ".

”Muuten voit ladata WordPress 4.2.2: n suoraan. Kun olet käyttänyt WordPress 4.2.2 -ohjelmaa, olet suojattu näiltä haavoittuvuuksilta. "

Liittyvät: Kuinka pysyä turvassa verkossa

On epäselvää, kuinka monta käyttäjää ongelma on vaikuttanut, vaikka Sucuri sanoo, että sekä TwentyFifteen että JetPack on esiasennettu miljoonille tileille.