Developeri koji održavaju WordPress CMS izdali su upozorenje vezano za moguće prijetnje korisnicima preko XSS-a na način da haker (treća strana) ubaci JavaScript u komentar unutar WordPress-a.
Skripta se aktivira kad se komentar pročita, ukoliko komentar pročita administrator logiran sa admin privilegijama haker može dođi do pristupnih podataka i ugroziti sigurnost cijelog web-a (izmjeniti lozinku, napraviti novi račun, zapravo raditi sve izmjene na web-u).

Kako se zaštiti od moguće prijetnje!? Na način da se onemoguće komentari na postove ili ažuriranje WordPress-a na najnoviju verziju.

Ranjive verzije WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Testirano sa MySQL verzijama 5.1.53 i 5.5.41

Više detalja o prijetnji te kako se zaštiti na ovom linku.

Srijeda, 5 6, 2015

« Natrag