Upgrade de securitate WordPress 4.1.2

CMS-ul WordPress a fost subiectul ieri unui upgrade de securitate ce a avut ca obiect urmatoarele:

  • securizarea unei vulnerabilitiati de tip XSS care permitea unui user anonim sa compromita site-urile
  • fisiere cu denumiri invalide sau nesigure puteau fi incarcate
  • O serie de plugin-uri in asociatie cu vechile versiuni de WordPress puteau cauza vulnerabilitati de tipul SQL injection
  • O vulnerabilitate de tip XSS putea sa fie folosita in tentative de inginerie sociala asupra administratorilor
  • Patru modificari ce au intensificat nivelul de securitate

Astfel daca utilizati WordPress este recomandat sa actualizati versiunea de WordPress la 4.1.2, ultima disponibila pentru a evita orice tentativa de exploatare a vulnerabilitatilor anterioare.

Postarea oficiala impreuna cu lista de fisiere modificate pentru aceasta actualizare se poate consulta aici.

Lunarpages Internet Solutions

Add a Comment

Your email address will not be published. Required fields are marked *