A WordPress megijesztése után ismét biztonságban lehet a blogolás

A WordPress javított egy webhelyek közötti parancsfájlok sebezhetőségét, amely webhelyek millióit érinti.

A Sucuri biztonsági cég először a hét közepén észlelte a biztonsági hibát, a probléma középpontjában a TwentyFifteen témát és a JetPack plugint jelölte meg.

„Minden olyan WordPress beépülő modul vagy téma, amely a genericons csomagot kihasználja, sebezhető egy DOM-alapú számára A webhelyek közötti szkriptek (XSS) sérülékenysége a generikonokhoz mellékelt nem biztonságos fájl miatt ”- magyarázza Securi's blog.

"A fő kérdés itt a genericons csomag, tehát minden olyan plugin, amely ezt a csomagot használja, potenciálisan sérülékeny, ha tartalmazza a csomaghoz tartozó example.html fájlt."

Kiaknázása lehetővé teheti a hackerek számára, hogy megragadják a webhely teljes irányítását.

A WordPress most kiadott egy javítást, és arra ösztönzi a felhasználókat, hogy azonnal frissítsék a WordPress 4.2.2-es verziójára.

„Bármely WordPress bővítmény vagy téma, amely ezt a fájlt tartalmazza, támadásra képes” - írta a vállalat a VaultPress-en

blog. „Javasoljuk mindenkinek, hogy menjen át az Irányítópult → Frissítések lehetőségre a WordPress irányítópultján, és kattintson az„ Frissítés most ”gombra.

„Ellenkező esetben közvetlenül letöltheti a WordPress 4.2.2-t. Miután futtatta a WordPress 4.2.2-t, megvédi ezeket a biztonsági réseket. "

Összefüggő: Hogyan lehet biztonságban maradni online

Nem világos, hogy hány felhasználót érintett a probléma, bár Sucuri szerint a TwentyFifteen és a JetPack is fiókok millióira volt előre telepítve.