Sérülékeny bővítmények – 2016 június vége

Miközben szorgosan dolgoztam, teljesen feledésbe merült, hogy ezen a héten fog megérkezni a WordPress 4.5.3 verziója. Mindezek mellett persze megint akadtak veszélyes sebezhetőséget tartalmazó bővítmények, melyekről most írok.

Most hogy már mindenki frissítette a honlapját a 4.5.3-as WP verzióra arról is írhatok, hogy mennyire veszélyes sebezhetőséget hordozott a WordPress 4.5.2-ig. A sebezhetőségeket a jószándékú “ethicalhack3r” jelentette.

Nem tudom tömören és közérthetően magyarra fordítani így most angol nyelven listázom ezeket:

  1. Authenticated Revision History Information Disclosure
  2. Authenticated Attachment Name Stored
  3. Unauthorized Category Removal from Post
  4. Redirect Bypass
  5. Embed Denial of Service (DoS)
  6. Password Change via Stolen Cookie

A bővítményekben is találtak sebezhetőségeket és ebben a hónapban még ezek is sérülékenyek voltak:

Hogy mit tehetsz most? Azonnal frissíts a legújabb WordPress verzióra!

 

Engedd át a WordPress problémákat!

- Szeretném, hogy a WordPress weboldalam / webáruházam napi rendszerességű
felügyeletét és technikai karbantartását a Pixelmarketing átvegye. (Kattintok a gombra.)

pixelmarketing

WordPress weboldalak, webáruházak és blogok technikai karbantartása, tovább fejlesztése, sebességre optimalizálása és SEO beállítása előfizetőknek.

Korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatala.

© 2002 - 2018 Pixelmarketing.hu