Sikkerhed forskere rapporteret opdagelsen af seks alvorlige sårbarheder i WordPress. sårbarhederne’ indvirkning er blevet bedømt som “høj”, hvilket betyder, at lappe så hurtigt som muligt er meget tilrådeligt.
Seks WordPress sårbarheder Fast i WordPress 5.2.4
Ifølge Symantecs Security Advisory, en hacker kunne udnytte fejlene at udføre vilkårlig script kode i browseren på en sårbar bruger i forbindelse med det pågældende websted. Dette kunne gøre det muligt for hackeren at stjæle cookie-baserede legitimationsoplysninger autentificering og lancere andre angreb, samt bypass vis sikkerhedsrestriktioner at udføre uautoriserede handlinger.
Hvad WordPress versioner er sårbare over for fejlene? Versioner før WordPress 5.2.4 er sårbare. Listen over berørte teknologier medtaget alle versioner mellem WordPress 3.0.1 og WordPress WordPress 5.2.3.
Den gode nyhed er, at WordPress 5.2.4 er allerede tilgængelig, som omhandler de seks sikkerhedsspørgsmål.
Her er en liste over de sårbarheder, og navnene på de forskere, der opdagede dem:
- Evan Ricafort opdaget et problem, hvor lagrede XSS (cross-site scripting) kunne tilføjes via Customizer.
- J. D. Grimes fundet og beskrevet en fremgangsmåde til visning godkendte stillinger.
- Weston Ruter opdaget en måde at skabe en gemt XSS at injicere Javascript i stil tags.
- David Newman opdaget en metode til at forgifte cachen af JSON GET-anmodninger via Vary: Oprindelse header.
- Eugene Kolodenker fundet en server-side anmodning forfalskning i den måde, webadresser er valideret.
- Ben Bidner af WordPress Security Team opdagede spørgsmål vedrørende henvisende validering i admin.
WordPress team har takkede forskerne privat afsløre sårbarheder, hvilket gav dem tid til at ordne dem, før WordPress sites kunne blive angrebet.
Det skal bemærkes, at WordPress 5.2.4 version er “en kort-cyklus sikkerhed frigivelse“, som efterfølges af en større udgivelse i version 5.3.
WordPress brugere kan downloade WordPress 5.2.4 eller besøg Dashboard – Opdateringer og klik Opdatere nu. Steder, der understøtter automatiske baggrund opdateringer er allerede begyndt at opdatere automatisk, WordPress holdet noteret.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: