Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Nové chyby WordPress umožňujú vzdialené kompromitovanie stránok

14.03.2019, 12:46


Spoločnosť RIPS Technologies GmbH, ktorá už reportovala viaceré kritické chyby vo WordPress-e objavila novú chybu v CMS (Content Management Software), ktorá potencionálne umožňuje vzdialené spúšťanie kódu. Chyba spočíva pri útoku typu CSRF (Cross-site Request Forgery) v sekcii komentára WordPress, jednej z hlavných súčastí, ktorá je predvolene povolená a ovplyvňuje všetky inštalácie pred verziou 5.1.1. Výrobca v prípade, že sú automatické aktualizácie CMS vypnuté, odporúča vypnúť komentovanie, odhlásiť sa z administrátorskej relácie a nainštalovať bezpečnostnú záplatu.


Tagy:Správa
Kľúčové slová: WordPress 5.1.1, CMS, CSRF,
Zdroje: https://thehackernews.com/2019/03/hack-wordpress-websites.html

Skočiť na menu