WordPress 3.x verzió sebezhetőség

admin — Thu, 27 Nov 2014 09:38:06 +0000

Felhívjuk szíves figyelmüket, hogy napvilágra került egy nagyon súlyos biztonsági rés, amely az összes 3.x (3.0-tól 3.9.2-ig) WordPress verziót érinti.
A biztonsági rés lehetővé teszi illetéktelen hozzáférők számára, hogy a weboldalon kommentek szövegében elhelyezett kódot futtassanak le a kommenteket megtekintő adminisztrátor böngészője segítségével, beleértve további adminisztrátor szintű hozzáférések létrehozását is.
Az érintett támadással a 4.0 és fölötte lévő verziók nem sebezhetőek.

1. Amennyiben a tárhelyen Önök is a WordPress 3.x-as verzióját használják:
Mivel így a weboldalak és bárminemű, a tárhelyen tárolt adat sebezhető, hozzájuk adminisztratív hozzáférés szerezhető, kérjük szíveskedjenek mihamarabb felfrissíteni a WordPress-t.
A műveletet elvégezhetik a WordPress admin felületén belépve az oldal tetején megjelenő sárga sávban lévő linkre kattintva.
Amennyiben a frissítést bármilyen okból kifolyólag jelenleg nem tudják azonnal elvégezni, akkor rövid távon ideiglenes megoldás lehet a lenti cikk által hivatkozott plugin telepítése (http://klikki.fi/unquote/unquote.zip), viszont ezt végleges megoldásként nem javasoljuk.

2. Amennyiben a tárhelyen jelenleg nem használnak WordPress-t:
Ebben az esetben Önöket az értesítés annyiban érinti, hogyha a jövőben telepíteni szeretnék a szoftvert, abban az esetben kérjük kizárólag a legutolsó verziót szíveskedjenek használni, amelyet folyamatosan frissítenek is.

A sebezhetőségről szóló eredeti cikket a következő URL-en találják:
http://www.hwsw.hu/hirek/53214/wordpress-komment-sebezhetoseg-biztonsag.html

Lehetőség van a frissítést velünk megcsináltatni! Írjon a részünkre ITT!

A WordPress 3.x verzió sebezhetőség bejegyzés először Karbonsemleges Szerver-én jelent meg.

wordpress Archívum - Karbonsemleges Szerver

WordPress 3.x verzió sebezhetőség