Пропустить

WordPress 4.2.1: обновление, устраняет уязвимость нулевого дня XSS

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Через несколько дней после 3 версии WordPress для 4.2 исследователь уязвимостей обнаружил уязвимость XSS, которая влияет на версии 4.2, 4.1.2, 4.1.1, 4.1.3 и 3.9.3, Этот недостаток позволяет хакеру внедрить код JavaScript в комментарии, чтобы взломать ваш блог.

Команда разработчиков WordPress отреагировала и быстро исправила ошибку в этой новой версии WordPress, и мы рекомендуем вам обновить ее как можно скорее.

XSS-безопасности

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Jouko PynnönenЭто имя автора этого открытия, который указал на ошибку следующим образом:

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Инициируемый зарегистрированным администратором с настройками WordPress по умолчанию, злоумышленник может воспользоваться уязвимостью для выполнения произвольного кода на сервере через редактор плагинов и тем.

Но также, хакеры могут изменять пароль администраторов, создавать новых администраторов или делать все, что может быть сделано с привилегиями авторизованного администратора.

Эта уязвимость похожа на ту, о которой сообщили Седрик Ван Brockhaven который был исправлен в версии 4.1.2 WordPress.

К сожалению, они не использовали безопасный метод выявления уязвимостей и разместили его в своем блоге. И не зря если вы не обновите свой блог быстро, это будет на ваш страх и риск.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Если вы отключили автоматическое обновление на WordPress, вам придется сделать это вручную.

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
12 акции
доля9
чирикать2
Регистрация1