Dwa najpopularniejsze systemy zarządzania treścią (CMS), WordPress i Drupal doczekały się w ostatnich dniach aktualizacji rdzeni oraz modułów.
W przypadku tego pierwszego, wersja 4.7.2 naprawia problemy związane z API REST. WordPress w wersjach 4.7.0 i 4.7.1 zawierał podatność umożliwiającą nieautoryzowane podniesienie uprawnień i edycję (w tym i usuwanie) dowolnego artykułu na stronie. Warto podkreślić, że domyślnie włączony API REST znajduje się tylko w wersji 4.7.0 i 4.7.1, dlatego zalecamy aktualizację tych rdzeni do 4.7.2 tak szybko, jak to tylko możliwe. Przy okazji naprawiono także podatność klasy WP_Query na SQL Injection, oraz tabeli z listą postów na Cross-site scripting (XSS). Skuteczne wykonanie tego ataku pozwoli agresorowi na wykonanie różnorodnych działań, w tym kradzieży tokenów sesji administratorów lub wykonanie kodu z ich uprawnieniami.
Aktualizacje bezpieczeństwa otrzymał również stabilny jak skała Drupal, chociaż trzeba szczerze przyznać, że wersja 7.5.3 nie zawierała krytycznych podatności. W wersji 7.54 nie wprowadzono żadnych zmian w plikach .htaccess, web.config, robots.txt i default_settings.php, więc dostosowanie ich do aktualnych wymagań odpowiedzilanych za prawidłowe funkcjonowanie strony nie jest konieczne. Oczywiście aktualizację również zalecamy.
