CYBER NEWS

WordPress versioner før WordPress 5.2.4 Sårbar, patch nu!

Sikkerhed forskere rapporteret opdagelsen af ​​seks alvorlige sårbarheder i WordPress. sårbarhederne’ indvirkning er blevet bedømt som “høj”, hvilket betyder, at lappe så hurtigt som muligt er meget tilrådeligt.




Seks WordPress sårbarheder Fast i WordPress 5.2.4

Ifølge Symantecs Security Advisory, en hacker kunne udnytte fejlene at udføre vilkårlig script kode i browseren på en sårbar bruger i forbindelse med det pågældende websted. Dette kunne gøre det muligt for hackeren at stjæle cookie-baserede legitimationsoplysninger autentificering og lancere andre angreb, samt bypass vis sikkerhedsrestriktioner at udføre uautoriserede handlinger.

Hvad WordPress versioner er sårbare over for fejlene? Versioner før WordPress 5.2.4 er sårbare. Listen over berørte teknologier medtaget alle versioner mellem WordPress 3.0.1 og WordPress WordPress 5.2.3.

Relaterede: Populære WordPess Plugins Bruges til Hack Blogs

Den gode nyhed er, at WordPress 5.2.4 er allerede tilgængelig, som omhandler de seks sikkerhedsspørgsmål.
Her er en liste over de sårbarheder, og navnene på de forskere, der opdagede dem:

  • Evan Ricafort opdaget et problem, hvor lagrede XSS (cross-site scripting) kunne tilføjes via Customizer.
  • J. D. Grimes fundet og beskrevet en fremgangsmåde til visning godkendte stillinger.
  • Weston Ruter opdaget en måde at skabe en gemt XSS at injicere Javascript i stil tags.
  • David Newman opdaget en metode til at forgifte cachen af ​​JSON GET-anmodninger via Vary: Oprindelse header.
  • Eugene Kolodenker fundet en server-side anmodning forfalskning i den måde, webadresser er valideret.
  • Ben Bidner af WordPress Security Team opdagede spørgsmål vedrørende henvisende validering i admin.

WordPress team har takkede forskerne privat afsløre sårbarheder, hvilket gav dem tid til at ordne dem, før WordPress sites kunne blive angrebet.

Det skal bemærkes, at WordPress 5.2.4 version er “en kort-cyklus sikkerhed frigivelse“, som efterfølges af en større udgivelse i version 5.3.

WordPress brugere kan downloade WordPress 5.2.4 eller besøg DashboardOpdateringer og klik Opdatere nu. Steder, der understøtter automatiske baggrund opdateringer er allerede begyndt at opdatere automatisk, WordPress holdet noteret.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...