Nem frissítettél? Akkor 5868-as sebezhetőséged van.

Több mint két év után végre megoldásra került a CVE-2012-5868 azonosítóval nyilvántartott WordPress sebezhetőség.

WordPress sebezhetőség kihasználása magas komplexitást igényel. Mégis a támadást követően a Hacker adminisztrációs szintű hozzáférést szerez a weboldalhoz. Mindezt úgy, hogy a támadás illetve a hozzáférés nem látható és követhető!

– Gyakorlatilag az összes 4.0 előtti és 3.4.1 verzió utáni verziók forráskódjában megtalálható.

Érintett WordPress verziók:

  • 3.9.2;  3.9.1;  3.9
  • 3.8.3;  3.8.2;  3.8.1;  3.8
  • 3.7.1;  3.7
  • 3.6.1;  3.6
  • 3.5.2;  3.5.1;  3.5
  • 3.4.2

A támadási metódus

A támadást követően a támadó olyan böngésző sütivel fog rendelkezni, mintha szabályosan belépett volna a megtámadott honlap adminisztrációs felületére. Így a böngésző süti birtokában a honlap login URL-jére ugorva már az adminisztrációs felületen belül lesz! Úgy mintha ismerte volna annak felhasználónevét és jelszavát.

Az adminisztrációs felületen belül aztán tetszőleges tevékenységet folytathat. Törölhet akár minden adatot is, vagy csak láthatatlan módon folyamatosan adatokat gyűjtögethet.

A wordpress 4.0 legújabb verziója ezt a sebezhetőséget megszünteti.

 

A támadási módját már publikálták

Ha eddig nem frissítetted a honlapodat, akkor tedd meg mindenképpen – ugyanis a támadás kivitelezésének módját már publikálták az interneten.

Engedd át a WordPress problémákat!

- Szeretnéd, hogy a WordPress weboldalad napi
rendszerességű technikai karbantartását
holnaptól a Pixelmarketing végezze?

 

pixelmarketing

WordPress weboldalak, webáruházak és blogok technikai karbantartása, tovább fejlesztése, sebességre optimalizálása és SEO beállítása előfizetőknek.

Korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatala.

© 2002 - 2018 Pixelmarketing.hu