Frissítés érkezett a WordPress-hez

A WordPress megkapta az idei első frissítését, amelynek telepítésével egy biztonsági hibának is búcsút lehet inteni.
 
hirdetés
A WordPress immár több mint 140 millió letöltéssel büszkélkedhet. Az évek során a legszélesebb körben használt tartalomkezelővé lépett elő. Ezzel párhuzamosan a kiberbűnözők egyik kiemelt célpontja lett, ezért a biztonság kritikus fontosságúvá vált az alkalmazás esetében. A támadók legtöbbször olyan sérülékenységeket szemelnek ki, amelyek tömegesen, automatizált módon is kihasználhatóvá válhatnak, még ha ehhez brute force módszereket is kell alkalmazniuk.
 
Tavaly augusztusban a Zscaler kutatói hívták fel a figyelmet arra, hogy a WordPress egyik biztonsági hibáján keresztül tömeges Neutrino exploit kit terjesztés indult. Ennek során ártalmatlan weboldalak váltak a támadók áldozatává, akik a kártékony kódjukat terjesztették ilyen módon. Aztán októberben a Sucuri webbiztonsági vállalat jelezte, hogy egy XML-RPC sérülékenységen keresztül - brute force technikákkal - indultak támadások WordPress alapú weboldalak ellen.
 
A mostani frissítés mindössze egy sérülékenységet szüntet meg. A biztonsági résről egyelőre meglehetősen keveset lehet tudni, mindössze annyi biztos, hogy egy XSS (cross site scripting) típusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztonsági cég jelezte a HackerOne platformon keresztül.
 
A WordPress 4.4.1-es verzióját nem kizárólag a biztonsági rés befoltozása miatt érdemes telepíteni, ugyanis az 52 további olyan javítást is tartalmaz, amelyek biztonsági kockázatokat nem hordozó hibákat orvosolnak.
Vélemények
 
  1. 4

    A Linksys egyes routereit érintő sebezhetőségekről számolt be.

  2. 3

    A cURL/libcurl két biztonsági hibát tartalmaz.

  3. 4

    A SquirrelMail sebezhetősége jogosulatlan távoli kódfuttatást is elősegíthet.

 
Partnerhírek
Az ujjnyomat olvasó nem olyan biztonságos, mint gondolnánk

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. A legújabb kutatások szerint azonban nem annyira biztonságos, mint gondolnánk.

Trójai főlény a vírusok toplistáján

A mezőnyt továbbra is a Wauchos vezeti. A kártevő fő célja rosszindulatú kódok letöltése az internetről a fertőzött számítógépre.

hirdetés
Közösség
1