Всякая бывает любовь. Не может быть только любви с гарантией (В. Жемчужников).

WordPress 4.2.1 – релиз исправляет уязвимость безопасности

1 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
11 мая 2015
WordPress 4.2.1 - Безопасность релиз исправляет XSS-Zero Day уязвимость

Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:

При входе в панель администратора, в настройках по умолчанию злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере при помощи плагина и тематических редакторов. Кроме того, злоумышленник может изменить пароль администратора, создавать новые учетные записи администратора, или делать все, что в настоящее время администратор может сделать на WordPress.Юко Pynn?nen

 

Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.

К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.

Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.

Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.

Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 188

Если статья понравилась, то поделитесь ей в социальных сетях:

Отправить ответ

Войти с помощью: 
avatar
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close