Dezvoltatorii WordPress au lansat un update de securitate critic pentru a elimina o vulnerabilitate care poate fi exploatata pentru a compromite website-uri.
Versiunea WordPress 4.2.3 a fost lansata joi si elimina o vulnerabilitate de tip cross-site scripting (XSS) care ar putea permite utilizatorilor logati, cu titluri de “Contributor” sau “Autor”, sa compromita un website, a scris Gary Pendergast, un membru al echipei WordPress, pe blogul companiei.
Chiar daca aceasta vulnerabilitate nu este la fel de periculoasa ca una care poate fi exploatata fara a necesita autentificare, totusi prezinta un risc ridicat pentru multe site-uri, deoarece compromiterea unui singur cont de utilizator non-administrator poate duce la compromiterea intregului website.
Noul update mai elimina o vulnerabilitate de securitate de importanta minima, precum si alte 20 de bug-uri care nu au legatura cu securitatea.
Clientii megahost sunt sfatuiti sa instaleze noua versiune cat mai curand posibil, din dashboard-ul WordPress sau din Softaculous. Site-urile configurate sa faca update automat au primit deja acest ultim patch.
Site-urile WordPress sunt printre cele mai vizate de hackeri, chiar daca nu detin informatii valoroase in bazele lor de date. Hackerii le pot folosi pentru diferite scopuri in activitatile lor, ca de exemplu, pentru a gazdui programe malware sau pentru a lansa atacuri de tip distributed denial-of-service (DDoS).