Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Nové chyby WordPress umožňujú vzdialené kompromitovanie stránok

14.03.2019, 12:46


Spoločnosť RIPS Technologies GmbH, ktorá už reportovala viaceré kritické chyby vo WordPress-e objavila novú chybu v CMS (Content Management Software), ktorá potencionálne umožňuje vzdialené spúšťanie kódu. Chyba spočíva pri útoku typu CSRF (Cross-site Request Forgery) v sekcii komentára WordPress, jednej z hlavných súčastí, ktorá je predvolene povolená a ovplyvňuje všetky inštalácie pred verziou 5.1.1. Výrobca v prípade, že sú automatické aktualizácie CMS vypnuté, odporúča vypnúť komentovanie, odhlásiť sa z administrátorskej relácie a nainštalovať bezpečnostnú záplatu.


Tagy:Správa
Kľúčové slová: WordPress 5.1.1, CMS, CSRF,
Zdroje: https://thehackernews.com/2019/03/hack-wordpress-websites.html

Skočiť na menu