Ενημέρωση ασφαλείας WordPress 4.3.1

Μια του WordPress (4.3.1) είναι διαθέσιμη για άμεση λήψη και εγκατάσταση. Πρόκειται για μια έκδοση για όλες τις προηγούμενες εκδόσεις και συνιστάται η άμεση ενημέρωση του .wordpress

Αυτή η έκδοση αντιμετωπίζει τρία θέματα ασφαλείας, μεταξύ των οποίων δύο ευπάθειες cross-site scripting και μια πιθανή κλιμάκωση προνομίων.

Όλες οι παλαιότερες εκδόσεις του WοrdPress από την 4.3 είναι ευάλωτες σε μια cross-site scripting ευπάθεια κατά την επεξεργασία των ετικετών shortcode (CVE-2015 – 5.714). Αναφέρθηκαν από τον Shahar Tal και Netanel Rubin της Check Point.

Μια ξεχωριστή ευπάθεια cross-site scripting βρέθηκε στον πίνακα της λίστας χρηστών. Αναφέρθηκε από τον Ben Bidner της ομάδας ς του WοrdPress.

Τέλος, σε ορισμένες περιπτώσεις, χρήστες χωρίς τα κατάλληλα δικαιώματα θα μπορούσαν να δημοσιεύσουν ιδιωτικά μηνύματα (CVE-2015 έως 5715). Αναφέρθηκαν από από τον Shahar Tal και Netanel Rubin της Check Point.

Η WordPress 4.3.1 διορθώνει επίσης είκοσι έξι σφάλματα. Για περισσότερες πληροφορίες, δείτε τις σημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

2015checkCheck Pointcross-sitewordpress

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).