download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Нова версия на WordPress запушваща сериозни уязвимости

22.11.2014 15:08 (преди 9 години и 5 месеца) | spursy | показана 1408 пъти Статистики
Създателите съветват да обновите вашата интернет платформа

Вчера излезе нова версия на популярната платформа за управление на интернет съдържание - WordPress. Тя е обозначена като 4.0.1, но по-важното е, че запушва редица дупки в сигурността. Една от уязвимостите е особено критична и представлява XSS (cross-site scripting) бъг. Тя може да бъде експлоатирана чрез вмъкването на специално изготвени постове, съдържащи програмен код в коментарните секции. Още по-притеснително е, че ако се използват настройки по подразбиране такива коментари могат да бъдат публикувани без нуждата от специална оторизация. При такъв случай зловредният код ще се изпълни автоматично в уеб браузъра на администратора, когато той преглежда коментарите. Това от своя страна може да доведе до кражба на логин данните на администратора, което да осигури достъп до цялата платформа на недоброжелатели. От това следва, че могат да се създават нови администраторски акаунти, както и да се смени текущата парола на основния администратор. Сами се досещате, че става дума за много сериозна уязвимост, която може да доведе на кражба на цели сайтове.
Но това не е единствената дупка, която бива запушена в новата версия 4.0.1. Освен нея са коригирани и осем други пробойни, някои от които отново с висок риск за сигурността. Оправени са и над двадесет проблеми от различен характер, като така е затегната сигурността и е подобрена стабилността на платформата.
Разработчиците информират, че основните уязвимости са налични във версия 3.9.2 и по-старите издания, но това не бива да успокоява никой, защото според статистиката те са преобладаващи в мрежата. Около 86% от WordPress базираните интернет страници използват версия 3.9.2 или по-стара. Но дори това не е всичко от негативната страна. Според актуални проучвания именно WordPress е най-атакуваната CMS платформа в интернет като цяло. Вероятно заради голямата си популярност, сайтове изградени на базата на WordPress са атакувани с близо 1/4 повече от сбора на всички останали страници, изградени с друга готова система за управлението на съдържанието (CMS).
Всичките тези данни са повече от притеснителни и затова е важно да се обновява своевременно кода, за да бъде страницата ви защитена от посегателства и кражби.

Можете да изтеглите актуалните версии на:
WordPress
WordPress на български

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.