A WordPress megijesztése után ismét biztonságban lehet a blogolás
A WordPress javított egy webhelyek közötti parancsfájlok sebezhetőségét, amely webhelyek millióit érinti.
A Sucuri biztonsági cég először a hét közepén észlelte a biztonsági hibát, a probléma középpontjában a TwentyFifteen témát és a JetPack plugint jelölte meg.
„Minden olyan WordPress beépülő modul vagy téma, amely a genericons csomagot kihasználja, sebezhető egy DOM-alapú számára A webhelyek közötti szkriptek (XSS) sérülékenysége a generikonokhoz mellékelt nem biztonságos fájl miatt ”- magyarázza Securi's blog.
"A fő kérdés itt a genericons csomag, tehát minden olyan plugin, amely ezt a csomagot használja, potenciálisan sérülékeny, ha tartalmazza a csomaghoz tartozó example.html fájlt."
Kiaknázása lehetővé teheti a hackerek számára, hogy megragadják a webhely teljes irányítását.
A WordPress most kiadott egy javítást, és arra ösztönzi a felhasználókat, hogy azonnal frissítsék a WordPress 4.2.2-es verziójára.
„Bármely WordPress bővítmény vagy téma, amely ezt a fájlt tartalmazza, támadásra képes” - írta a vállalat a VaultPress-en
blog. „Javasoljuk mindenkinek, hogy menjen át az Irányítópult → Frissítések lehetőségre a WordPress irányítópultján, és kattintson az„ Frissítés most ”gombra.„Ellenkező esetben közvetlenül letöltheti a WordPress 4.2.2-t. Miután futtatta a WordPress 4.2.2-t, megvédi ezeket a biztonsági réseket. "
Összefüggő: Hogyan lehet biztonságban maradni online
Nem világos, hogy hány felhasználót érintett a probléma, bár Sucuri szerint a TwentyFifteen és a JetPack is fiókok millióira volt előre telepítve.