Nikt chyba nie spodziewał się, że poprzednia wersja WordPress'a (4.4.1) będzie raz na zawsze uwolniona od wszelkich luk bezpieczeństwa? Jeśli nie mieliście takich wątpliwości, to informacja, jakoby w wersji 4.4.1 znaleziono kolejne podatności nie będzie żadnym zaskoczeniem. 

Tak więc, przygotujcie swoje strony internetowe na kolejną aktualizację rdzenia. Dzisiejszy najnowszy biuld 4.4.2 zawiera już zaimplementowane łatki naprawiające błędy – oczywiście te oficjalnie zgłoszone i znane deweloperom.

WordPress 4.4.2 jest już odporny na znalezione co najmniej dwie krytyczne podatności:

Pierwsza z nich dotyczy pliku HTML - integralnej części wszystkich motywów oraz wtyczek, którego wykorzystanie przez napastnika w ataku XSS mogło doprowadzić do wykonania kodu w przeglądarce z uprawnieniami „admina”. Z informacji na blogu WordPress wynika, że niemal wszystkie szablony graficzne, w tym ten domyślnie stosowany (Twenty Fifteen) zostały zaktualizowane Błąd został zgłoszony przez Roberta Abela z firmy Netsparker.

Druga podatność umożliwiała przeprowadzenie podobnego ataku w wersjach 4.4.1 i wcześniejszych.

Oczywiście, o ile to możliwe, zalecamy jak najszybsze zaktualizowanie rdzenia swojej strony www napędzanej przez Wordpress.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

jkaminski czw., 04-02-2016 - 09:30

Hm, wygląda na to, że nic nie poprawili?