Developeri koji odr┼żavaju WordPress CMS izdali su upozorenje vezano za mogu─çe prijetnje korisnicima preko XSS-a na na─Źin da haker (tre─ça strana) ubaci JavaScript u komentar unutar WordPress-a.
Skripta se aktivira kad se komentar pro─Źita, ukoliko komentar pro─Źita administrator logiran sa admin privilegijama haker mo┼że do─Ĺi do pristupnih podataka i ugroziti sigurnost cijelog web-a (izmjeniti lozinku, napraviti novi ra─Źun, zapravo raditi sve izmjene na web-u).

Kako se za┼ítiti od mogu─çe prijetnje!? Na na─Źin da se onemogu─çe komentari na postove ili a┼żuriranje WordPress-a na najnoviju verziju.

Ranjive verzije WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Testirano sa MySQL verzijama 5.1.53 i 5.5.41

Više detalja o prijetnji te kako se zaštiti na ovom linku.

Srijeda, 5 6, 2015

« Natrag