WordPress 4.5.2, αναβαθμίστε άμεσα

Η WordPress μόλις κυκλοφόρησε την ενημερωμένη έκδοση 4.5.2. Οι σημειώσεις έκδοσης της WοrdPress 4.5.2 αναφέρουν ότι, η προηγούμενη έκδοση 4.5.1 αλλά και οι παλαιότερες επηρεάζονται από μερικές ευπάθειες μέσω του Plupload, μια βιβλιοθήκη τρίτων που χρησιμοποιεί η WοrdPress για τη μεταφόρτωση .wordpress

Οι εκδόσεις WordPress 4.2 έως και 4.5.1 είναι ευάλωτες σε reflected XSS που χρησιμοποιούν ειδικά κατασκευασμένα URIs μέσω του MediaElement.js, τη βιβλιοθήκη τρίτων που χρησιμοποιείται από συσκευές αναπαρς πολυμέσων.

Το MediaElement.js και το Plupload κυκλοφορήσαν επίσης ενημερώσεις για τον καθορισμό αυτών των ζητημάτων.

Και τα δύο αναλύθηκαν και αναφέρθηκαν από τον Mario Heiderich, τον Masato Kinugawa, και τον Filedescriptor από το Cure53.

“Χάρη στην ομάδα με την υπεύθυνη αποκάλυψη, στις ομάδες Plupload και MediaElement.js και τη στενή συνεργασία μαζί μας διορθώσαμε άμεσα αυτά τα ζητήματα” αναφέρει η WοrdPress.

Αρχεία που ενημερώθηκαν:

/wp-includes/js/plupload/plupload.flash.swf
/wp-includes/js/mediaelement/flashmediaelement.swf
/wp-includes/js/mediaelement/mediaelement-and-player.min.js
/wp-includes/version.php
/wp-includes/script-loader.php
/readme.html
/wp-admin/about.php

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

adminflashhtmlJSwordpress

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).