Nikt chyba nie spodziewał się, że poprzednia wersja WordPress’a (4.4.1) będzie raz na zawsze uwolniona od wszelkich luk bezpieczeństwa? Jeśli nie mieliście takich wątpliwości, to informacja, jakoby w wersji 4.4.1 znaleziono kolejne podatności nie będzie żadnym zaskoczeniem.
Tak więc, przygotujcie swoje strony internetowe na kolejną aktualizację rdzenia. Dzisiejszy najnowszy biuld 4.4.2 zawiera już zaimplementowane łatki naprawiające błędy – oczywiście te oficjalnie zgłoszone i znane deweloperom.
WordPress 4.4.2 jest już odporny na znalezione co najmniej dwie krytyczne podatności:
Pierwsza z nich dotyczy pliku HTML – integralnej części wszystkich motywów oraz wtyczek, którego wykorzystanie przez napastnika w ataku XSS mogło doprowadzić do wykonania kodu w przeglądarce z uprawnieniami „admina”. Z informacji na blogu WordPress wynika, że niemal wszystkie szablony graficzne, w tym ten domyślnie stosowany (Twenty Fifteen) zostały zaktualizowane Błąd został zgłoszony przez Roberta Abela z firmy Netsparker.
Druga podatność umożliwiała przeprowadzenie podobnego ataku w wersjach 4.4.1 i wcześniejszych.
Oczywiście, o ile to możliwe, zalecamy jak najszybsze zaktualizowanie rdzenia swojej strony www napędzanej przez WordPress.
