Sérülékeny bővítmények – 2016 június vége

Miközben szorgosan dolgoztam, teljesen feledésbe merült, hogy ezen a héten fog megérkezni a WordPress 4.5.3 verziója. Mindezek mellett persze megint akadtak veszélyes sebezhetőséget tartalmazó bővítmények, melyekről most írok.

Most hogy már mindenki frissítette a honlapját a 4.5.3-as WP verzióra arról is írhatok, hogy mennyire veszélyes sebezhetőséget hordozott a WordPress 4.5.2-ig. A sebezhetőségeket a jószándékú “ethicalhack3r” jelentette.

Nem tudom tömören és közérthetően magyarra fordítani így most angol nyelven listázom ezeket:

  1. Authenticated Revision History Information Disclosure
  2. Authenticated Attachment Name Stored
  3. Unauthorized Category Removal from Post
  4. Redirect Bypass
  5. Embed Denial of Service (DoS)
  6. Password Change via Stolen Cookie

A bővítményekben is találtak sebezhetőségeket és ebben a hónapban még ezek is sérülékenyek voltak:

Hogy mit tehetsz most? Azonnal frissíts a legújabb WordPress verzióra!

 

Engedd át nekem a WordPress problémákat!

Szeretnéd, hogy a WordPress weboldalad napi
rendszerességű technikai karbantartását
holnaptól a Pixelmarketing végezze?

pixelmarketing

WordPress weboldalak, webáruházak és blogok technikai karbantartása, továbbfejlesztése, sebesség optimalizálása, SEO beállítása előfizetőknek.

Havi korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatal.

© 2002 - 2018 Pixelmarketing.hu