עדכון וורדפרס סוגר 8 חורי אבטחה

Google+ Pinterest LinkedIn Tumblr +

גרסה מעודכנת של וורדפרס סוגרת סדרה של פרצות במערכת ניהול התוכן. גרסה 4.7.1  סוגרת פרצות הכוללות את פירצת הפעלת הקוד מרחוק דרך PHPMailer. עדיין לא נחשפו כלים לניצול הפירצה בוורדפרס, אך העדכון מבטל גם את האפשרות הזו. נסגר גם פגם ב- REST API החדש של יחסית של וורדפרס, שאפשר לחשוף נתוני משתמשים אשר אושרו לכתוב פוסט פתוח לציבור. בכך הפגם אפשר להאקרים לאסוף שמות משתמש באתר ולנסות פריצה כוחנית על בסיס השמות האלה. גם שני חור XSS אותרו ונחסמו, האחד דרך שם הפלאגין או גרסת הדר ב- update-core.php והשני דרך גיבוי שם לתבנית.

נחסמה גם חולשת אבטחה קריפטוגרפית למפתחות להפעלת מולטיסייט.

בסה"כ תוקנו בגרסה החדשה כ- 41 באגים, ויש לבצע עדכון בהקדם האפשרי.

שתף.

.