Поиск по сайту:
Нет человека праведного на земле, который делал бы добро и не грешил бы (Соломон).

WordPress 4.2.1 — релиз исправляет уязвимость безопасности

11.05.2015
WordPress 4.2.1 - Безопасность релиз исправляет XSS-Zero Day уязвимость

Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:

При входе в панель администратора, в настройках по умолчанию злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере при помощи плагина и тематических редакторов. Кроме того, злоумышленник может изменить пароль администратора, создавать новые учетные записи администратора, или делать все, что в настоящее время администратор может сделать на WordPress.Юко Pynn?nen

 

Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.

К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.

Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.

Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.

Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.

Читать  Пользовательский дизайн страницы входа WordPress

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Кривая ссылка — это такая ссылка, пользовательский переход по которой…

Спасибо!

Теперь редакторы в курсе.