Felhívjuk szíves figyelmüket, hogy napvilágra került egy nagyon súlyos biztonsági rés, amely az összes 3.x (3.0-tól 3.9.2-ig) WordPress verziót érinti.
A biztonsági rés lehetővé teszi illetéktelen hozzáférők számára, hogy a weboldalon kommentek szövegében elhelyezett kódot futtassanak le a kommenteket megtekintő adminisztrátor böngészője segítségével, beleértve további adminisztrátor szintű hozzáférések létrehozását is.
Az érintett támadással a 4.0 és fölötte lévő verziók nem sebezhetőek.
1. Amennyiben a tárhelyen Önök is a WordPress 3.x-as verzióját használják:
Mivel így a weboldalak és bárminemű, a tárhelyen tárolt adat sebezhető, hozzájuk adminisztratív hozzáférés szerezhető, kérjük szíveskedjenek mihamarabb felfrissíteni a WordPress-t.
A műveletet elvégezhetik a WordPress admin felületén belépve az oldal tetején megjelenő sárga sávban lévő linkre kattintva.
Amennyiben a frissítést bármilyen okból kifolyólag jelenleg nem tudják azonnal elvégezni, akkor rövid távon ideiglenes megoldás lehet a lenti cikk által hivatkozott plugin telepítése (http://klikki.fi/unquote/unquote.zip), viszont ezt végleges megoldásként nem javasoljuk.
2. Amennyiben a tárhelyen jelenleg nem használnak WordPress-t:
Ebben az esetben Önöket az értesítés annyiban érinti, hogyha a jövőben telepíteni szeretnék a szoftvert, abban az esetben kérjük kizárólag a legutolsó verziót szíveskedjenek használni, amelyet folyamatosan frissítenek is.
A sebezhetőségről szóló eredeti cikket a következő URL-en találják:
http://www.hwsw.hu/hirek/53214/wordpress-komment-sebezhetoseg-biztonsag.html
Lehetőség van a frissítést velünk megcsináltatni! Írjon a részünkre ITT!
