Frissítés érkezett a WordPress-hez

A WordPress megkapta az idei első frissítését, amelynek telepítésével egy biztonsági hibának is búcsút lehet inteni.
 
A WordPress immár több mint 140 millió letöltéssel büszkélkedhet. Az évek során a legszélesebb körben használt tartalomkezelővé lépett elő. Ezzel párhuzamosan a kiberbűnözők egyik kiemelt célpontja lett, ezért a biztonság kritikus fontosságúvá vált az alkalmazás esetében. A támadók legtöbbször olyan sérülékenységeket szemelnek ki, amelyek tömegesen, automatizált módon is kihasználhatóvá válhatnak, még ha ehhez brute force módszereket is kell alkalmazniuk.
 
Tavaly augusztusban a Zscaler kutatói hívták fel a figyelmet arra, hogy a WordPress egyik biztonsági hibáján keresztül tömeges Neutrino exploit kit terjesztés indult. Ennek során ártalmatlan weboldalak váltak a támadók áldozatává, akik a kártékony kódjukat terjesztették ilyen módon. Aztán októberben a Sucuri webbiztonsági vállalat jelezte, hogy egy XML-RPC sérülékenységen keresztül - brute force technikákkal - indultak támadások WordPress alapú weboldalak ellen.
 
A mostani frissítés mindössze egy sérülékenységet szüntet meg. A biztonsági résről egyelőre meglehetősen keveset lehet tudni, mindössze annyi biztos, hogy egy XSS (cross site scripting) típusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztonsági cég jelezte a HackerOne platformon keresztül.
 
A WordPress 4.4.1-es verzióját nem kizárólag a biztonsági rés befoltozása miatt érdemes telepíteni, ugyanis az 52 további olyan javítást is tartalmaz, amelyek biztonsági kockázatokat nem hordozó hibákat orvosolnak.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1