Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Nové chyby WordPress umožňujú vzdialené kompromitovanie stránok

14.03.2019, 12:46


Spoločnosť RIPS Technologies GmbH, ktorá už reportovala viaceré kritické chyby vo WordPress-e objavila novú chybu v CMS (Content Management Software), ktorá potencionálne umožňuje vzdialené spúšťanie kódu. Chyba spočíva pri útoku typu CSRF (Cross-site Request Forgery) v sekcii komentára WordPress, jednej z hlavných súčastí, ktorá je predvolene povolená a ovplyvňuje všetky inštalácie pred verziou 5.1.1. Výrobca v prípade, že sú automatické aktualizácie CMS vypnuté, odporúča vypnúť komentovanie, odhlásiť sa z administrátorskej relácie a nainštalovať bezpečnostnú záplatu.


Tagy:Správa
Kľúčové slová: WordPress 5.1.1, CMS, CSRF,
Zdroje: https://thehackernews.com/2019/03/hack-wordpress-websites.html

Skočiť na menu