Összefoglaló
A WordPress közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadásokat hajthat végre, bizalmas információhoz juthat hozzá, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek az összes eddigi verziót érintik, a fejlesztők erősen javasolják a kiszolgálók lehető leghamarabbi frissítését.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.5.3-as verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org