Zaledwie 3 dni po wydaniu WordPress 4.2, badacz bezpieczeństwa znalazł lukę Zero day XSS, która wpływa na WordPress 4.2, 4.1.2, 4.1.1, 4.1.3 i 3.9.3. Pozwala to atakującemu wstrzyknąć JavaScript do komentarzy i zhakować witrynę. Zespół WordPress szybko zareagował i naprawił problem bezpieczeństwa w WordPress 4.2.1, i zdecydowanie zalecamy natychmiastową aktualizację witryn.

WordPress XSS Security

Jouko Pynnönen, badacz bezpieczeństwa w klik Oy, który zgłosił problem, opisał go jako:

Jeśli zostanie wywołany przez zalogowanego administratora, w ustawieniach domyślnych atakujący może wykorzystać lukę do wykonania dowolnego kodu na serwerze za pośrednictwem wtyczki i edytorów motywów.

Alternatywnie atakujący może zmienić hasło administratora, utworzyć nowe konta administratora lub zrobić cokolwiek innego, co aktualnie zalogowany administrator może zrobić w systemie docelowym.

Ta konkretna luka jest podobna do tej zgłoszonej przez Cedrica Van Bockhavena, która została załatana w wydaniu bezpieczeństwa WordPress 4.1.2.

Niestety, nie użyli WŁAŚCIWEGO ujawnienia bezpieczeństwa i zamiast tego opublikowali exploit publicznie na swojej stronie. Oznacza to, że ci, którzy nie uaktualnią swojej witryny, będą narażeni na poważne ryzyko.

Aktualizacja: Dowiedzieliśmy się, że próbowali skontaktować się z zespołem ds. bezpieczeństwa WordPress, ale nie uzyskali szybkiej odpowiedzi.

Jeśli nie wyłączyłeś automatycznych aktualizacji, Twoja witryna zostanie automatycznie zaktualizowana.

Po raz kolejny zdecydowanie zalecamy aktualizację witryny do WordPress 4.2.1. Pamiętaj, aby wykonać kopię zapasową witryny przed aktualizacją.

You May Also Like

Co nowego w WordPress 4.5

W artykule: Obsługa Logo MotywuLepsze podglądy dla ikon witrynyResponsywne podglądy w CustomizerzeZoptymalizowana…

21 najlepsze motywy WordPress dla Organizacji Non-Profit

W artykule: Wykonanie strony internetowej dla Organizacji Non-Profit1. Astra2. OceanWP3. Outreach Pro4.…

26 najlepszych przyjaznych dla Gutenberga motywów WordPress

W artykule: Jak znaleźć najlepsze tematy przyjazne Gutenbergowi?1. Astra2. Hestia Pro3. Divi4.…

Optymalizacja Wydajności WooCommerce: Wskazówki I Najlepsze Praktyki 14

Tworzenie sklepu WooCommerce jest bardzo proste: zainstaluj wtyczkę WooCommerce, dodaj produkt lub dwa, Ustaw ceny i gotowe–sklep WooCommerce. Ale prowadzenie udanego sklepu WooCommerce znacznie się różni. Planowanie i optymalizacja witryny ecommerce nie jest łatwym zadaniem, ale istnieje wiele wskazówek i najlepszych praktyk dotyczących optymalizacji WooCommerce…