Accueil > Nouvelles Cyber > WordPress Versions Prior to WordPress 5.2.4 Vulnérable, Patch maintenant!
CYBER NOUVELLES

Versions WordPress Avant WordPress 5.2.4 Vulnérable, Patch maintenant!

Les chercheurs en sécurité ont rapporté la découverte de six vulnérabilités graves dans WordPress. les vulnérabilités’ l'impact a été classé comme “haute”, ce qui signifie que patcher le plus tôt possible est fortement conseillé.




Six vulnérabilités WordPress fixe dans WordPress 5.2.4

Selon Symantec de avis de sécurité, un attaquant pourrait exploiter les failles pour exécuter du code script arbitraire dans le navigateur d'un utilisateur vulnérable dans le contexte du site concerné. Cela pourrait permettre à l'attaquant de voler des informations d'authentification basées sur les cookies et lancer d'autres attaques, ainsi que de contourner certaines restrictions de sécurité d'effectuer des actions non autorisées.

Quelles sont les versions de WordPress sont vulnérables aux défauts? Les versions antérieures à WordPress 5.2.4 sont vulnérables. La liste des technologies concernées compris toutes les versions entre WordPress 3.0.1 et WordPress WordPress 5.2.3.

en relation: [wplinkpreview url =”https://sensorstechforum.com/popular-wordpess-plugins-hack/”] Populaire WordPess Plugins Utilisé pour Hack Blogs

Les bonnes nouvelles sont que WordPress 5.2.4 est déjà disponible, qui porte sur les six questions de sécurité.
Voici une liste des vulnérabilités et les noms des chercheurs qui les ont découverts:

  • Evan Ricafort a découvert un problème où stocké XSS (cross-site scripting) pourrait être ajouté via le Customizer.
  • J.D.. Grimes a trouvé et décrit un procédé de consultation des messages non authentifiés.
  • Weston Ruter a découvert un moyen de créer une XSS stockée pour injecter un code JavaScript dans les balises de style.
  • David Newman a découvert une méthode pour empoisonner le cache des requêtes GET JSON via le Variez: en-tête d'origine.
  • Eugene Kolodenker trouvé une demande côté serveur faux de la manière que les URL sont validées.
  • Ben Bidner de l'équipe de sécurité WordPress a découvert les problèmes liés à la validation referrer dans l'admin.

L'équipe WordPress a remercié les chercheurs de divulguer les vulnérabilités privé, ce qui leur a donné le temps de les corriger avant les sites WordPress pourraient être attaqués.

Il convient de noter que le WordPress 5.2.4 version “une version de sécurité à cycle court“, qui sera suivie d'une version majeure dans la version 5.3.

Les utilisateurs de WordPress peut télécharger WordPress 5.2.4 ou visite Tableau de bordMises à jour et cliquez sur Mettre à jour maintenant. Les sites qui prennent en charge les mises à jour automatiques de fond ont déjà commencé à mettre à jour automatiquement, l'équipe WordPress a noté.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...