Przejdź do głównej treści

WordPress 4.2.1: aktualizacja, która rozwiązuje lukę Zero Day XSS

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 701.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Zaledwie 3 dni po wersji 4.2 WordPress, badacz podatności odkrył lukę XSS, która wpływa na wersje 4.2, 4.1.2, 4.1.1, 4.1.3 i 3.9.3. Ta luka umożliwia hakerowi wstrzyknięcie kodu JavaScript do komentarzy w celu zhakowania Twojego bloga.

Zespół programistów WordPress zareagował i szybko naprawił błąd w nowej wersji WordPress i zalecamy jak najszybszą aktualizację.

XSS-security

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Jouko Pynnönen, tak nazywa się autor tego odkrycia, który zgłosił błąd w następujący sposób:

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Atakujący, wywołany przez zalogowanego administratora, z domyślnymi ustawieniami WordPressa, może wykorzystać lukę umożliwiającą wykonanie dowolnego kodu na serwerze za pośrednictwem wtyczki i edytora motywów.

Ale także hakerzy mogą zmieniać hasło administratora, tworzyć nowych administratorów lub robić wszystko, co jest możliwe z uprawnieniami zalogowanego administratora.

Ta podatność jest podobna do zgłoszonej przez Cedric Van Brockhaven który został naprawiony w wersji 4.1.2 WordPress.

Niestety, nie skorzystali z bezpiecznego procesu ujawniania luk i opublikowali to na swoim blogu. I nie bez powodu jeśli nie zaktualizujesz bloga szybko, będzie to na własne ryzyko.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

Jeśli wyłączyłeś automatyczne aktualizacje w WordPress, będziesz musiał to zrobić ręcznie.

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
12 akcji
udział9
ćwierkanie2
Enregistrer1