Frissítés érkezett a WordPress-hez

A WordPress megkapta az idei első frissítését, amelynek telepítésével egy biztonsági hibának is búcsút lehet inteni.
 
A WordPress immár több mint 140 millió letöltéssel büszkélkedhet. Az évek során a legszélesebb körben használt tartalomkezelővé lépett elő. Ezzel párhuzamosan a kiberbűnözők egyik kiemelt célpontja lett, ezért a biztonság kritikus fontosságúvá vált az alkalmazás esetében. A támadók legtöbbször olyan sérülékenységeket szemelnek ki, amelyek tömegesen, automatizált módon is kihasználhatóvá válhatnak, még ha ehhez brute force módszereket is kell alkalmazniuk.
 
Tavaly augusztusban a Zscaler kutatói hívták fel a figyelmet arra, hogy a WordPress egyik biztonsági hibáján keresztül tömeges Neutrino exploit kit terjesztés indult. Ennek során ártalmatlan weboldalak váltak a támadók áldozatává, akik a kártékony kódjukat terjesztették ilyen módon. Aztán októberben a Sucuri webbiztonsági vállalat jelezte, hogy egy XML-RPC sérülékenységen keresztül - brute force technikákkal - indultak támadások WordPress alapú weboldalak ellen.
 
A mostani frissítés mindössze egy sérülékenységet szüntet meg. A biztonsági résről egyelőre meglehetősen keveset lehet tudni, mindössze annyi biztos, hogy egy XSS (cross site scripting) típusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztonsági cég jelezte a HackerOne platformon keresztül.
 
A WordPress 4.4.1-es verzióját nem kizárólag a biztonsági rés befoltozása miatt érdemes telepíteni, ugyanis az 52 további olyan javítást is tartalmaz, amelyek biztonsági kockázatokat nem hordozó hibákat orvosolnak.
Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    A Django egy adatmanipulációra lehetőséget adó biztonsági hibát rejt.

  3. 1

    A Mibnoc trójai a vírusterjesztőket segíti azáltal, hogy kártékony programokat telepít fel a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1