Sérülékeny bővítmények – 2016 június vége
Miközben szorgosan dolgoztam, teljesen feledésbe merült, hogy ezen a héten fog megérkezni a WordPress 4.5.3 verziója. Mindezek mellett persze megint akadtak veszélyes sebezhetőséget tartalmazó bővítmények, melyekről most írok.
Most hogy már mindenki frissítette a honlapját a 4.5.3-as WP verzióra arról is írhatok, hogy mennyire veszélyes sebezhetőséget hordozott a WordPress 4.5.2-ig. A sebezhetőségeket a jószándékú “ethicalhack3r” jelentette.
Nem tudom tömören és közérthetően magyarra fordítani így most angol nyelven listázom ezeket:
- Authenticated Revision History Information Disclosure
- Authenticated Attachment Name Stored
- Unauthorized Category Removal from Post
- Redirect Bypass
- Embed Denial of Service (DoS)
- Password Change via Stolen Cookie
A bővítményekben is találtak sebezhetőségeket és ebben a hónapban még ezek is sérülékenyek voltak:
- Jetpack 4.0.3 és korábbi verziók (XSS sebezhetőség is volt benne)
- Advanced Access Manager 3.2.1 és korábbi verziók
Hogy mit tehetsz most? Azonnal frissíts a legújabb WordPress verzióra!
Engedd át a WordPress problémákat!
- Szeretnéd, hogy a WordPress weboldalad napi
rendszerességű technikai karbantartását
holnaptól a Pixelmarketing végezze?
pixelmarketing
WordPress weboldalak, webáruházak és blogok technikai karbantartása, tovább fejlesztése, sebességre optimalizálása és SEO beállítása előfizetőknek.
Korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatala.
© 2002 - 2018 Pixelmarketing.hu