Upgrade de securitate WordPress 4.1.2

CMS-ul WordPress a fost subiectul ieri unui upgrade de securitate ce a avut ca obiect urmatoarele:

  • securizarea unei vulnerabilitiati de tip XSS care permitea unui user anonim sa compromita site-urile
  • fisiere cu denumiri invalide sau nesigure puteau fi incarcate
  • O serie de plugin-uri in asociatie cu vechile versiuni de WordPress puteau cauza vulnerabilitati de tipul SQL injection
  • O vulnerabilitate de tip XSS putea sa fie folosita in tentative de inginerie sociala asupra administratorilor
  • Patru modificari ce au intensificat nivelul de securitate

Astfel daca utilizati WordPress este recomandat sa actualizati versiunea de WordPress la 4.1.2, ultima disponibila pentru a evita orice tentativa de exploatare a vulnerabilitatilor anterioare.

Postarea oficiala impreuna cu lista de fisiere modificate pentru aceasta actualizare se poate consulta aici.

Lunarpages Internet Solutions
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Add a Comment

Your email address will not be published. Required fields are marked *

Acest site folosește cookie-uri. Continuarea navigării reprezintă acceptul dvs. pentru această folosință. Pentru mai multe detalii privind gestionarea preferințelor privind cookie-urile, vedeți Politica de utillizare cookie-uri.