Nové chyby WordPress umožňujú vzdialené kompromitovanie stránok
14.03.2019, 12:46
Spoločnosť RIPS Technologies GmbH, ktorá už reportovala viaceré kritické chyby vo WordPress-e objavila novú chybu v CMS (Content Management Software), ktorá potencionálne umožňuje vzdialené spúšťanie kódu.
Chyba spočíva pri útoku typu CSRF (Cross-site Request Forgery) v sekcii komentára WordPress, jednej z hlavných súčastí, ktorá je predvolene povolená a ovplyvňuje všetky inštalácie pred verziou 5.1.1.
Výrobca v prípade, že sú automatické aktualizácie CMS vypnuté, odporúča vypnúť komentovanie, odhlásiť sa z administrátorskej relácie a nainštalovať bezpečnostnú záplatu.
Tagy: | Správa |
---|---|
Kľúčové slová: | WordPress 5.1.1, CMS, CSRF, |
Zdroje: | https://thehackernews.com/2019/03/hack-wordpress-websites.html |