WordPress získává opravu kritické chyby XSS

Vývojáři populární blogovací platformy WordPress vydali důležitou aktualizaci zabezpečení, která opravuje chybu zabezpečení, kterou lze využít k převzetí webových stránek.

WordPress 4.2.3, vydaný ve čtvrtek, řeší zranitelnost skriptování mezi weby (XSS), která by mohla uživatelům s role přispěvatele nebo autora umožnit kompromitovat web, řekl Gary Pendergast, člen týmu WordPress, v blogu.

I když to není tak kritické jako chyba, kterou lze zneužít bez ověření, stále představuje pro mnoho webů vysoké riziko, protože kompromis jednoho uživatelského účtu bez administrátora se může proměnit v úplné převzetí webu.

Nová aktualizace také opravuje chybu s nízkou závažností, která uživatelům s oprávněním Odběratele umožňuje vytvářet koncepty příspěvků prostřednictvím funkce Rychlý koncept, jakož i 20 dalších chyb, které nejsou zabezpečeny.

Správcům webových stránek se doporučuje nainstalovat novou verzi co nejdříve z jejich dashboardů WordPress. Webové stránky nakonfigurované pro automatické aktualizace pozadí již byly opraveny.

Webové stránky WordPress jsou běžným cílem útočníků, a to i těch, kteří ve svých databázích nemají zvlášť cenné informace. Hackeři je mohou používat k různým účelům ve svých škodlivých činnostech, například k hostování malwaru nebo k zahájení distribuovaných útoků typu odmítnutí služby (DDoS)..

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.