Mobilné Správy, Gadgety, Blogy's Secenziami

Aktualizácia chyby zabezpečenia WordPress – denník vyhľadávacieho nástroja

WordPress oznámil aktualizáciu, ktorá opravuje sedemnásť opráv chýb a sedem zraniteľných miest. WordPress automaticky aktualizuje webové stránky na WordPress 5,4,1,

Je dôležité overiť, či je vaša inštalácia WordPress aktualizovaná na verziu WordPress 5,4,1,

Chyby zabezpečenia týkajúce sa skriptovania na viacerých stránkach

WordPress opravil svoj softvér tak, aby riešil viaceré zraniteľné miesta skriptovania medzi servermi (XSS). Existujú dva typy, XSS a autentizovaný XSS.

Zraniteľnosť skriptov viacerých stránok (XSS) umožňuje útočníkovi vložiť škodlivý skript na zraniteľnú webovú stránku.

Skript medzi autentifikovanými servermi (autentizovaný XSS) je rovnaká zraniteľnosť, ktorá sa vyskytuje iba pri prihlásení používateľa. Používateľ môže byť ktokoľvek, od člena lokality po úroveň administrátora.

Chyby zabezpečenia XSS sa dajú použiť na útoky na návštevníkov stránok a na zmenu webovej stránky WordPress. Tieto typy zraniteľností môžu byť použité ako prvá vlna útoku, ktorá môže odomknúť a vyčistiť cestu pre závažnejšie útoky.

Z tohto dôvodu je dôležité poznať zraniteľné miesta XSS a aktualizovať svoju inštaláciu WordPress s najnovšou verziou.

Aktualizácia softvéru sa neobmedzovala iba na opravu zraniteľností XSS. Existovali aj ďalšie typy zraniteľností.

Snímka obrazovky oznámenia o aktualizácii zabezpečenia programu WordPress 5,4,1

Nie všetky stránky sa aktualizujú automaticky

WordPress oznámil, že inštalácie WordPress z WordPress 3,7 a neskôr boli automaticky aktualizované. To znamená, že inštalácie WordPress sú menšie ako 3,7 neboli automaticky aktualizované.

Oficiálne oznámenie WordPress naznačuje, že verzie menšie ako 3,7 zostávajú zraniteľní, pretože táto zraniteľnosť ovplyvňuje všetky verzie WordPress pod 5,4,
Je rozumné aktualizovať všetky predchádzajúce inštalácie WordPress na najnovšiu, aby ste predišli predchádzajúcim zraniteľnostiam WordPress.

Podľa oficiálneho oznámenia WordPress:

"Toto vydanie zabezpečenia a údržby obsahuje 17 opráv chýb 7 opravy zabezpečenia. Keďže ide o vydanie zabezpečenia, odporúča sa, aby ste svoje stránky okamžite aktualizovali. ““

Opravy chýb

V tejto verzii bolo 17 opráv. Typické chyby, ktoré boli opravené, boli množstvo poškodených mediálnych súborov, ktoré ovplyvnili určité prehliadače a opravené konflikty s niektorými doplnkami, medzi mnohými ďalšími chybami.

Prečítajte si oficiálne oznámenie WordPress tu:

WordPress 5,4,1

WordPress 5,4,1

Viac zdrojov