Összefoglaló
A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra.
Leírás
A WordPress 4.9.1 biztonsági frissítés a négy sérülékenységen felül további sérülékenységek javítását is tartalmazza. A gyártó javasolja az érintett rendszerek frissítését.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a WordPress 4.9.1 verzióra
Támadás típusa
Cross Site Scripting (XSS/CSS)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
Gyártói referencia: make.wordpress.org
Egyéb referencia: www.heise.de