Поиск по сайту:

Там, где одни видели абстракцию, другие видели истину (А.Камю).

WordPress 4.2.1 — релиз исправляет уязвимость безопасности

1 мин для чтения
FavoriteLoadingДобавить в избранное
11 мая 2015
WordPress 4.2.1 - Безопасность релиз исправляет XSS-Zero Day уязвимость

Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:

При входе в панель администратора, в настройках по умолчанию злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере при помощи плагина и тематических редакторов. Кроме того, злоумышленник может изменить пароль администратора, создавать новые учетные записи администратора, или делать все, что в настоящее время администратор может сделать на WordPress.Юко Pynn?nen

 

Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.

К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.

Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.

Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.

Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать  Как изменить Префикс базы данных WordPress для улучшения безопасности
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться в соц. сетях:
0 0 votes
Рейтинг статьи
Subscribe
Notify of
guest
0 комментариев
Inline Feedbacks
View all comments

Читайте также

0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close