Reklama
  • WIADOMOŚCI

WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress wydał pilną aktualizację zabezpieczeń w wersji 6.5.5, która usuwa krytyczne luki w zabezpieczeniach, mogące potencjalnie narazić na szwank bezpieczeństwo wielu stron internetowych.

WordPress z pilną aktualizacją. Krytyczne luki
Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach.
Autor. Souvik Banerjee / Unsplash

Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych naruszeń bezpieczeństwa. Zgrożone są miliony stron internetowych - twierdzi cybersecuritynews.com.

Trzy krytyczne podatności

Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach. Pierwsza to Cross-Site Scripting (XSS) w interfejsie API HTML – umożliwia atakującym wstrzykiwanie złośliwych skryptów na strony internetowe przeglądane przez innych użytkowników.

Drugą wykrytą luką jest Cross-Site Scripting (XSS) w bloku „Template Part” - może umożliwić atakującym umieszczenie dowolnych skryptów w sesji użytkownika.

Ostatnia luka Path Traversal dotyczy witryn hostowanych w systemie Windows - może umożliwić atakującym dostęp do zastrzeżonych katalogów i plików na serwerze, co potencjalnie może prowadzić do naruszenia bezpieczeństwa.

Jak zaktualizować WordPressa?

Jeśli jesteś użytkownikiem WordPressa i nie masz włączonej automatycznej aktualizacji, możesz to zrobić ręcznie:

  • Odwiedź oficjalną stronę WordPress i pobierz najnowszą wersję.
  • Przejdź do pulpitu WordPress, kliknij „Aktualizacje", następnie „Aktualizuj teraz".
Reklama

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?