Sérülékeny bővítmények – 2016 június vége
Miközben szorgosan dolgoztam, teljesen feledésbe merült, hogy ezen a héten fog megérkezni a WordPress 4.5.3 verziója. Mindezek mellett persze megint akadtak veszélyes sebezhetőséget tartalmazó bővítmények, melyekről most írok.
Most hogy már mindenki frissítette a honlapját a 4.5.3-as WP verzióra arról is írhatok, hogy mennyire veszélyes sebezhetőséget hordozott a WordPress 4.5.2-ig. A sebezhetőségeket a jószándékú “ethicalhack3r” jelentette.
Nem tudom tömören és közérthetően magyarra fordítani így most angol nyelven listázom ezeket:
- Authenticated Revision History Information Disclosure
- Authenticated Attachment Name Stored
- Unauthorized Category Removal from Post
- Redirect Bypass
- Embed Denial of Service (DoS)
- Password Change via Stolen Cookie
A bővítményekben is találtak sebezhetőségeket és ebben a hónapban még ezek is sérülékenyek voltak:
- Jetpack 4.0.3 és korábbi verziók (XSS sebezhetőség is volt benne)
- Advanced Access Manager 3.2.1 és korábbi verziók
Hogy mit tehetsz most? Azonnal frissíts a legújabb WordPress verzióra!
Engedd át nekem a WordPress problémáidat!
Szeretnéd, hogy a WordPress weboldalad
rendszeresen legyen felügyelve és karbantartva?
