Lajmet

Miliona uebfaqe WordPress janë në rrezik pas zbulimit të një dobësie

Apr 28 2015
0 Shpërndarje
Miliona uebfaqe WordPress janë në rrezik pas zbulimit të një dobësie

WNjë kod përmes së cilit mund të hakohen milion uebfaqe WordPress është publikuar. Bëhet fjalë për një dobësi XSS i hap rrugë për një haker të marrë në kontroll një server të tërë që mban në funksion një platformë blogu duke ndërruar fjalëkalimet e krijuar llogari të reja.

Kjo dobësi funksion nga injektimi i një një kodi në panelin e komenteve të çfarëdo uebfaqeje WordPress. Ky kod është një tekst me madhësi më shumë se 64 kilobajt të cilin WordPress nuk e publikon automatikisht pa marrë aprovimin e administratorit.

Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji Nëntor i vitit të shkuar. (PCWorld Albanian)

Tags >

Wordpress
Lajmet e fundit>