Reklama

Strona główna

WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Krytyczne luki
Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach.
Autor. Souvik Banerjee / Unsplash

WordPress wydał pilną aktualizację zabezpieczeń w wersji 6.5.5, która usuwa krytyczne luki w zabezpieczeniach, mogące potencjalnie narazić na szwank bezpieczeństwo wielu stron internetowych.

Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych naruszeń bezpieczeństwa. Zgrożone są miliony stron internetowych - twierdzi cybersecuritynews.com.

Trzy krytyczne podatności

Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach. Pierwsza to Cross-Site Scripting (XSS) w interfejsie API HTML – umożliwia atakującym wstrzykiwanie złośliwych skryptów na strony internetowe przeglądane przez innych użytkowników.

Drugą wykrytą luką jest Cross-Site Scripting (XSS) w bloku „Template Part” - może umożliwić atakującym umieszczenie dowolnych skryptów w sesji użytkownika.

Ostatnia luka Path Traversal dotyczy witryn hostowanych w systemie Windows - może umożliwić atakującym dostęp do zastrzeżonych katalogów i plików na serwerze, co potencjalnie może prowadzić do naruszenia bezpieczeństwa.

Jak zaktualizować WordPressa?

Jeśli jesteś użytkownikiem WordPressa i nie masz włączonej automatycznej aktualizacji, możesz to zrobić ręcznie:

  • Odwiedź oficjalną stronę WordPress i pobierz najnowszą wersję.
  • Przejdź do pulpitu WordPress, kliknij „Aktualizacje", następnie „Aktualizuj teraz".

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama