Aktualizacja WordPressa do 5.4 💻👀 Z Kursu WordPressa 2020 👨💻👩💻
Zespół programistów WordPress wydał w piątek WordPress 3.3.2, aby rozwiązać kilka luk w popularnej platformie blogowej, a także w trzech zewnętrznych bibliotekach, które są domyślnie z nią powiązane.
Nowa wersja WordPress aktualizuje dołączoną bibliotekę Plupload do wersji 1.5.4, po tym jak jej programiści w zeszłym tygodniu załatali lukę między atakami na strony (CSRF).
Plupload to elastyczna biblioteka do obsługi przesyłania z obsługą różnych środowisk wykonawczych, w tym HTML5, Flash, Silverlight, Gears i BrowserPlus. Jest używany domyślnie w WordPress do przesyłania plików multimedialnych.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Kilka błędów bezpieczeństwa zostało również rozwiązanych w dwóch innych bibliotekach zwanych SWFUpload i SWFObject, których WordPress używał w Przeszłość w przypadku przesyłania plików multimedialnych i osadzania Flasha.
Mimo że WordPress nie używa już tych bibliotek, są one domyślnie dostarczane z platformą, aby zachować kompatybilność wsteczną ze starszymi motywami i wtyczkami, które na nich polegają.
Dwie luki w zabezpieczeniach cross-site scripting (XSS), które można wykorzystać podczas klikania adresów URL, podczas filtrowania adresów URL lub przekierowywania użytkowników po zamieszczeniu komentarzy w starszych przeglądarkach, zostały również omówione w nowej wersji WordPressa - poinformowali programiści WordPressa w wydaniu Uwagi.
Luka związana z podwyższeniem uprawnień o ograniczonym wpływie, którą administrator witryny może wykorzystać do dezaktywowania wtyczek sieciowych podczas uruchamiania sieci WordPress w szczególności Naprawiono też wiele sytuacji.
WordPress jest częstym celem hakerów, którzy wykorzystują luki w nieaktualnych instalacjach, aby wstrzykiwać złośliwy kod na strony internetowe obsługiwane przez platformę. Flashback złośliwe oprogramowanie, które niedawno zainfekowało ponad 600 000 komputerów Mac, zostało rozpowszechnione za pośrednictwem ataków sieciowych uruchamianych ze skompromitowanych witryn WordPress.
Badacze bezpieczeństwa zalecają właścicielom witryn utrzymanie instalacji WordPress oraz wszystkich powiązanych wtyczek i motywów na bieżąco pod adresem cały czas. Aktualizacja WordPress 3.3.2 powinna pojawić się automatycznie w menu Aktualizacje na pulpicie administracyjnym, ale użytkownicy mogą również przeprowadzić ręczną aktualizację.
Aktualizacje zabezpieczeń WordPressa Zewnętrzne biblioteki, kilka słabych punktów
Zespół programistów WordPressa wypuścił w piątek WordPress 3.3.2, aby rozwiązać kilka luk w zabezpieczeniach. popularna platforma blogowania, jak również w ...
Internet Bug Bounty planuje nagrody za nowe narzędzia do wykrywania słabych punktów
Nagrody za narzędzia do polowania na błędy mogą zmniejszyć luki w oprogramowaniu o zero dni
