Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Обновление WordPress закрывает две уязвимости RSS

Обновление WordPress закрывает две уязвимости

Текущий рейтинг: 4.5 (проголосовало 4)
 Посетителей: 1043 | Просмотров: 1216 (сегодня 0)  Шрифт: - +

В четверг была представлена очередная версия системы управления контентом WordPress, которая закрывает две существовавших в ней уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам получать доступ к веб-сайтам. Одна из них располагается в пакете иконок Genericons, используемом в популярных темах и аддонах, включая тему по умолчанию TwentyFifteen. Исследователи из компании Sucuri ранее сообщили, что уже обнаружили использование данных уязвимостей.

Чтобы задействовать первую уязвимость, нужно заставить пользователей пройти по специально созданным ссылкам, после чего открывается доступ к куки-файлам аутентификации. Если жертвой является администратор сайта, можно получить доступ ко всему сайту.

*

Уязвимость можно сделать менее опасной, удалив файл example.html или обновившись до версии WordPress 4.2.2. После её установки происходит сканирование директории сайта на предмет обнаружения и устранения уязвимого файла HTML.

Новая версия закрывает и другую уязвимость XSS, которая позволяет анонимным пользователям получать доступ к сайтам, а также усиливает защиту XSS в визуальном редакторе.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 08.05.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.