Wordpress, lëshim serioz sigurie - Klan Kosova

Na ndiqni në:


Get it on Google Play Download on the App Store

WordPress, lëshim serioz sigurie

NULL NULL
05/05/2015
Ky lëshim është një prej më seriozëve në platformën mjaft të sigurtë Wordpress.

Është publikuar kodi për të eksploatuar një lëshim sigurie në WordPress. Fjala është për një dobësi të XSS(Cross Site Scripting) i cili i lejon hakerëve të marrin kontroll mbi një server në të cilin gjendet faqja, duke ndërruar fjalëkalimet dhe krijuar llogari të reja.

Kjo bëhet përmes injektimit të një kodi në panelin e komenteve të @farëdo faqeje WordPress. Truku këtu ëshë se teksti është i madhësisë 64 kB, të cilin WordPress nuk e publikon pa e marrë aprovimin e administratorit.

Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji Nëntor i vitit të shkuar.