Blogging din nou în condiții de siguranță după sperietura WordPress

WordPress a reparat o vulnerabilitate de scriptare între site-uri care afectează milioane de site-uri web.

Firma de securitate Sucuri a identificat mai întâi defectul de securitate în mijlocul săptămânii, identificând tema TwentyFifteen și pluginul JetPack în centrul problemei.

„Orice plugin sau temă WordPress care utilizează pachetul genericons este vulnerabil la un DOM Vulnerabilitatea Cross-Site Scripting (XSS) din cauza unui fișier nesigur inclus în genericons ”, explică Securi’s blog.

„Problema principală aici este pachetul genericons, deci orice plugin care folosește acest pachet este potențial vulnerabil dacă include fișierul example.html care vine cu pachetul.”

Dacă este exploatat, ar putea permite hackerilor să preia controlul total al unui site.

WordPress a lansat acum o soluție și își încurajează utilizatorii să actualizeze imediat versiunea WordPress 4.2.2.

„Orice plugin sau temă WordPress care include acest fișier este deschis unui atac”, a scris compania pe VaultPress blog. „Îi încurajăm pe toți să se îndrepte către Tabloul de bord → Actualizări în tabloul de bord WordPress și să facă clic pe„ Actualizați acum ”.

„În caz contrar, puteți descărca WordPress 4.2.2 direct. După ce rulați WordPress 4.2.2, sunteți protejat de aceste vulnerabilități. ”

Legate de: Cum să stați în siguranță online

Nu este clar câți utilizatori au fost afectați de problemă, deși Sucuri spune că atât TwentyFifteen, cât și JetPack au fost preinstalate pe milioane de conturi.