Strona główna
WordPress z pilną aktualizacją. Zagrożone miliony stron
Autor. Souvik Banerjee / Unsplash
WordPress wydał pilną aktualizację zabezpieczeń w wersji 6.5.5, która usuwa krytyczne luki w zabezpieczeniach, mogące potencjalnie narazić na szwank bezpieczeństwo wielu stron internetowych.
Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych naruszeń bezpieczeństwa. Zgrożone są miliony stron internetowych - twierdzi cybersecuritynews.com.
Trzy krytyczne podatności
Najnowsza aktualizacja WordPress 6.5.5 usuwa trzy istotne luki w zabezpieczeniach. Pierwsza to Cross-Site Scripting (XSS) w interfejsie API HTML – umożliwia atakującym wstrzykiwanie złośliwych skryptów na strony internetowe przeglądane przez innych użytkowników.
Drugą wykrytą luką jest Cross-Site Scripting (XSS) w bloku „Template Part” - może umożliwić atakującym umieszczenie dowolnych skryptów w sesji użytkownika.
Ostatnia luka Path Traversal dotyczy witryn hostowanych w systemie Windows - może umożliwić atakującym dostęp do zastrzeżonych katalogów i plików na serwerze, co potencjalnie może prowadzić do naruszenia bezpieczeństwa.
Jak zaktualizować WordPressa?
Jeśli jesteś użytkownikiem WordPressa i nie masz włączonej automatycznej aktualizacji, możesz to zrobić ręcznie:
- Odwiedź oficjalną stronę WordPress i pobierz najnowszą wersję.
- Przejdź do pulpitu WordPress, kliknij „Aktualizacje", następnie „Aktualizuj teraz".
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
