Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M3133/a_wordpress_alapu_weboldalak_ketharmada_kritikus_sebezhetosegekben_szenved_5890adbb91358.jpg

A WordPress‑alapú weboldalak kétharmada kritikus sebezhetőségekben szenved

2017.01.31. 16.31
Az interneten publikusan elérhető weboldalak harmada WordPress tartalomkezelőt használ. A szoftver rendszeres frissítésére viszont sokan nem figyelnek oda, így ezen weboldalak kétharmada alatt elavult, számos sebezhetőségben szenvedő verzió fut.

Ezért sem elhanyagolható a hír, miszerint három olyan sebezhetőséget is felfedeztek a napokban, amikkel a WordPress-oldalak többsége távolról feltörhető és manipulálható. A wp-includes/class-wp-query.php-ban található SQL injection a támadó számára tetszőleges SQL parancs futtatását teszi lehetővé, míg a wp-admin/includes/class-wp-posts-list-table.php sérülékenysége XSS támadáshoz használható fel. A wp-admin/includes/class-wp-press-this.php sérülékenysége a felhasználói korlátozások megkerülését teszi lehetővé. – A sebezhetőségek a WordPress 4.7.1 és a korábbi verziókat érintik, a 4.7.2-es verzió már elérhető.
További részletek