Ενημέρωση ασφαλείας WordPress 4.3.1

Μια νέα του WordPress (4.3.1) είναι διαθέσιμη για άμεση λήψη και εγκατάσταση. Πρόκειται για μια έκδοση ασφαλείας για όλες τις προηγούμενες εκδόσεις και συνιστάται η άμεση ενημέρωση του λογισμικού.wordpress

Αυτή η έκδοση αντιμετωπίζει τρία θέματα ασφαλείας, μεταξύ των οποίων δύο ευπάθειες cross-site scripting και μια πιθανή κλιμάκωση προνομίων.

Όλες οι παλαιότερες εκδόσεις του WοrdPress από την 4.3 είναι ευάλωτες σε μια cross-site scripting κατά την επεξεργασία των ετικετών shortcode (CVE-2015 – 5.714). Αναφέρθηκαν από τον Shahar Tal και Netanel Rubin της Check Point.

Μια ξεχωριστή ευπάθεια cross-site scripting βρέθηκε στον πίνακα της λίστας χρηστών. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WοrdPress.

Τέλος, σε ορισμένες περιπτώσεις, χωρίς τα κατάλληλα δικαιώματα θα μπορούσαν να δημοσιεύσουν ιδιωτικά μηνύματα (CVE-2015 έως 5715). Αναφέρθηκαν από από τον Shahar Tal και Netanel Rubin της Check Point.

Η WordPress 4.3.1 διορθώνει επίσης είκοσι έξι σφάλματα. Για περισσότερες πληροφορίες, δείτε τις σημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

2015checkCheck Pointcross-sitewordpress

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).