Lajmet

Miliona uebfaqe WordPress janë në rrezik pas zbulimit të një dobësie

Publikuar , 28 Prill 2015
0
Miliona uebfaqe WordPress janë në rrezik pas zbulimit të një dobësie

WNjë kod përmes së cilit mund të hakohen milion uebfaqe WordPress është publikuar. Bëhet fjalë për një dobësi XSS i hap rrugë për një haker të marrë në kontroll një server të tërë që mban në funksion një platformë blogu duke ndërruar fjalëkalimet e krijuar llogari të reja.

Kjo dobësi funksion nga injektimi i një një kodi në panelin e komenteve të çfarëdo uebfaqeje WordPress. Ky kod është një tekst me madhësi më shumë se 64 kilobajt të cilin WordPress nuk e publikon automatikisht pa marrë aprovimin e administratorit.

Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji Nëntor i vitit të shkuar. (PCWorld Albanian)

LEXO EDHE:  Google dhe WordPress bashkëpunojnë për krijimin e një platforme për publikuesit e vegjël

Tags >

Wordpress
Lajmet e fundit>