Összefoglaló
A WordPress több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a WordPress 4.7.2-s és korábbi verzióit érintik.
Leírás
A WordPress 4.7.3-as verziója elérhetővé vált a felhasználók számára, tekintve, hogy a 4.7.2-es és annak korábbi verzióit az alábbi biztonsági kockázatok érintették:
- a média fájlok metaadatai közé rejtett kártékony kód (XSS) futtatásának lehetősége;
- a vezérlő karakterekkel megkerülhető URL ellenőrzés lehetősége;
- a bővítmények törlése funkció használatával egyes fájlok – az adminisztrátorok által történő –véletlenszerű törlésének eshetősége;
- Cross-site scripting(XSS) támadás lehetősége a beágyazott YouTube video URL-jén keresztül;
- Cross-site scripting(XSS) támadás lehetősége a rendszerezési szabályokon keresztül;
- Cross-site request forgery(CSRF) támadás végrehajtásának lehetősége.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés WordPress 4.7.3 verzióra
Támadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org