- WIADOMOŚCI
WordPress z pilną aktualizacją. Zagrożone miliony stron
WordPress wydał pilną aktualizację zabezpieczeń w wersji 6.5.5, która usuwa krytyczne luki w zabezpieczeniach, mogące potencjalnie narazić na szwank bezpieczeństwo wielu stron internetowych.
Autor. Souvik Banerjee / Unsplash
Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych naruszeń bezpieczeństwa. Zgrożone są miliony stron internetowych - twierdzi cybersecuritynews.com.
Trzy krytyczne podatności
Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach. Pierwsza to Cross-Site Scripting (XSS) w interfejsie API HTML – umożliwia atakującym wstrzykiwanie złośliwych skryptów na strony internetowe przeglądane przez innych użytkowników.
Drugą wykrytą luką jest Cross-Site Scripting (XSS) w bloku „Template Part” - może umożliwić atakującym umieszczenie dowolnych skryptów w sesji użytkownika.
Ostatnia luka Path Traversal dotyczy witryn hostowanych w systemie Windows - może umożliwić atakującym dostęp do zastrzeżonych katalogów i plików na serwerze, co potencjalnie może prowadzić do naruszenia bezpieczeństwa.
Jak zaktualizować WordPressa?
Jeśli jesteś użytkownikiem WordPressa i nie masz włączonej automatycznej aktualizacji, możesz to zrobić ręcznie:
- Odwiedź oficjalną stronę WordPress i pobierz najnowszą wersję.
- Przejdź do pulpitu WordPress, kliknij „Aktualizacje", następnie „Aktualizuj teraz".
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?