Odata cu lansarea WordPress 4.0.1, dezvoltatorii popularei platforme de blogging au eliminat o serie de vulnerabilitati, printre care si una critica, care putea fi exploatata pentru a compromite website-uri WordPress.
Update-ul de securitate elimina un bug cross-site scripting (XSS) identificat pe data de 26 septembrie de catre cercetatorul de securitate Jouko Pynnonen, angajat al companiei iT finlandeze Klikki Oy. in conformitate cu cele mai recente statisticile de la WordPress, vulnerabilitatea afecteaza versiunea WordPress 3.9.2 și versiunile anterioare acesteia, care insumeaza aproape 86% din instantele WordPress la nivel global. Versiunea WordPress 4.0, lansata la inceputul lunii septembrie 2014, nu este afectata.
Mai multe detalii tehnice cu privire la vulnerabilitatea critica XSS sunt disponibile pe site-ul companiei Klikki Oy.
in ultimii ani au fost descoperite numeroase vulnerabilitati care afecteaza nucleul WordPress și plugin-urile acestuia. in scopul de a tine o evidenta a acestora, dezvoltatorii de la WPScan au creat o baza de date cu cele mai importante vulnerabilitati descoperite.
Prin urmare, rugam toti clientii megahost care folosesc platforma WordPress sa-si faca update la ultima versiune. Acest lucru se face foarte usor din utilitarul Softaculous pe care il gasiti in cPanel.