Sérülékeny bővítmények – 2016 június vége
Most hogy már mindenki frissítette a honlapját a 4.5.3-as WP verzióra arról is írhatok, hogy mennyire veszélyes sebezhetőséget hordozott a WordPress 4.5.2-ig. A sebezhetőségeket a jószándékú “ethicalhack3r” jelentette.
Nem tudom tömören és közérthetően magyarra fordítani így most angol nyelven listázom ezeket:
- Authenticated Revision History Information Disclosure
- Authenticated Attachment Name Stored
- Unauthorized Category Removal from Post
- Redirect Bypass
- Embed Denial of Service (DoS)
- Password Change via Stolen Cookie
A bővítményekben is találtak sebezhetőségeket és ebben a hónapban még ezek is sérülékenyek voltak:
- Jetpack 4.0.3 és korábbi verziók (XSS sebezhetőség is volt benne)
- Advanced Access Manager 3.2.1 és korábbi verziók
Hogy mit tehetsz most? Azonnal frissíts a legújabb WordPress verzióra!
Gyorsan és hatékonyan megoldom a WordPress problémáidat!
Szabadulj meg a WordPress weboldalad karbantartásának terhétől!