WordPress 4.2.3 Security Update

wordpress-logo1
Το WordPress μόλις δημοσιοποίησε μια νέα έκδοση του content management system (CMS), η έκδοση 4.2.3 WordPress, για να επιδιορθώσει την κρίσιμη ευπάθεια ασφαλείας που θα μπορούσε να εκμεταλλευθεί από hackers για να πάρουν τον έλεγχο websites, επηρεάζοντας την ασφάλεια εκατομμυρίων sites.

WordPress 4.2.3 Security Update διορθώνει σοβαρό flaw -Ανανεώστε τώρα! WordPress 4.2.3

Η έκδοση WordPress 4.2.3 επιλύει ένα Cross-Site Scripting (XSS) ελάττωμα που θα μπορούσε να επιτρέψει σε κάθε χρήστη με ρόλο συντάκτη να εκθέσει ένα website, δήλωσε ο κύριος Gary Pendergast της ομάδας WordPress σε ένα blog post χθες.

Το Cross-site scripting είναι στην πραγματικότητα μια ευπάθεια στον κώδικα των Web εφαρμογών που ανοίγει το στοχευμένο website σε επιθέσεις. Η ευπάθεια αυτή είναι ένα από τα περισσότερο αγαπημένα και ευρέως χρησιμοποιούμενα ελαττώματα των κυβερνοεγκληματιών.

Σύμφωνα με την εταιρεία, η ευπάθεια θα μπορούσε να επιτρέψει στους χάκερς να ενσωματώσουν κακόβουλα crafted HTML, JavaScript, Flash, ή άλλο κώδικα στο bypass WordPress’s kses protection ξεγελώντας έτσι τους χρήστες να εκτελέσουν ένα κακόβουλο script στο computer system τους.

Αυτό, έχει ως συνέπεια στην συλλογή των ευαίσθητων δεδομένων των χρηστών, συμπεριλαμβανομένων των cookies που είναι αποθηκευμένα στα συστήματά τους.

Είναι προς το παρόν άγνωστο το πως τα websites θα μπορούσαν να εκτεθούν χρησιμοποιώντας το ελάττωμα, καθώς πολλές λεπτομέρειες σχετικά με την ευπάθεια δεν έχουν γνωστοποιηθεί ακόμη από την εταιρεία.

Κάντε Update το WordPress CMS Τώρα!

Όλες οι εκδόσεις του WordPress από την 4.2.2 και νωρίτερα έχουν επηρεαστεί από το ελλάττωμα αυτό, αλλά δεν θα πρέπει να ανησυχείτε εάν έχετε ενεργοποιημένο το Automatic Security Updates.

Παρόλο αυτά, εάν δεν το έχετε, πρέπει οπωσδήποτε να κάνετε update το WordPress CMS σε έκδοση WordPress 4.2.3 το συντομότερο δυνατό.

Για να κάνετε το Update, το μόνο που θα χρειασθεί είναι να πάτε στο main WordPress “Dashboard”, έπειτα “Updates” και κάντε κλικ στο “Update Now.”

Δημοσιεύθηκε την
Κατηγοριοποιημένα ως Apple Με ετικέτα:

Από τον iYannis

this is just me

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

YouTube
YouTube