Sicherheitsforscher berichteten über die Entdeckung von sechs ernsthaften Sicherheitslücken in Wordpress. die Sicherheitslücken’ Auswirkungen wurden bewertet “hoch”, was bedeutet, dass so bald wie möglich wird dringend empfohlen, das Patchen.
Sechs Wordpress Sicherheitsanfälligkeiten behoben, in Wordpress 5.2.4
Laut Symantecs Sicherheitshinweis, Ein Angreifer könnte die Mängel nutzt im Browser eines gefährdeten Benutzers im Kontext der betroffenen Site beliebigen Script-Code auszuführen. Dies kann der Angreifer Cookie-basierte Authentifizierungsinformationen und starten andere Angriffe zu stehlen, sowie Bypass bestimmte Sicherheitsbeschränkungen nicht autorisierte Aktionen auszuführen.
Was Wordpress-Versionen auf die Mängel gefährdet sind? Versionen vor Wordpress 5.2.4 verwundbar sind. Die Liste der betroffenen Technologien enthalten alle Versionen zwischen Wordpress 3.0.1 und Wordpress Wordpress 5.2.3.
Die gute Nachricht ist, dass Wordpress 5.2.4 ist bereits vorhanden, welche Adressen die sechs Sicherheitsfragen.
Hier ist eine Liste der Schwachstellen und die Namen der Forscher, die sie entdeckt:
- Evan Ricafort entdeckte ein Problem, wo XSS gespeichert (Cross-Site Scripting) könnte über den Customizer hinzugefügt.
- J. D. Grimes gefunden und offenbart ein Verfahren zum Betrachten von nicht authentifizierten Beiträge.
- Weston Rüter entdeckte einen Weg, um eine gespeicherte XSS erstellen Javascript in Style-Tags zu injizieren.
- David Newman entdeckte eine Methode, um den Cache von JSON GET-Anfragen zu vergiften über die Vary: Origin-Header.
- Eugene Kolodenker fand eine serverseitige Anforderungsfälschungs in der Weise, dass URLs validiert.
- Ben Bidner des Wordpress-Sicherheitsteam entdeckt Fragen im Zusammenhang mit Referrer-Validierung im Admin.
Die Wordpress-Team bedankte sich die Forscher privat die Sicherheitsanfälligkeiten Offenlegung, die gaben ihnen Zeit, um sie zu beheben, bevor Wordpress-Seiten angegriffen werden können.
Es soll, dass die Wordpress angemerkt werden, 5.2.4 Version “ein Release Kurztakt- Sicherheit“, die von einer Major-Release in der Version folgen 5.3.
Wordpress-Benutzer können herunterladen Wordpress 5.2.4 oder besuchen Armaturenbrett – Aktuelles und klicken Sie auf Jetzt aktualisieren. Seiten, die eine automatische Hintergrundaktualisierungen unterstützen bereits begonnen haben, automatisch zu aktualisieren, das Wordpress-Team festgestellt,.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: