Disyorkan, 2019

Pilihan Editor

WordPress Security Update Patches Library Libraries, Some Vulnerabilities

Pasukan pembangunan WordPress mengeluarkan WordPress 3.3.2 pada hari Jumaat untuk menangani beberapa kelemahan dalam platform blog popular dan juga dalam tiga perpustakaan luaran yang dibundel dengannya secara lalai

Versi WordPress baru mengemas kini pustaka Plupload yang dibundel kepada versi 1.5.4 selepas pemajunya menampal kelemahan pemalsuan permintaan lintas halaman (CSRF) minggu lepas.

Plupload adalah perpustakaan pengendalian muat naik yang fleksibel dengan sokongan untuk pelbagai runtimes termasuk HTML5, Flash, Silverlight, Gears dan BrowserPlus.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Beberapa pepijat keselamatan juga ditangani dalam dua perpustakaan lain yang dipanggil SWFUpload dan SWFObject, yang digunakan oleh WordPress masa lalu untuk muat naik fail media dan Flash embedding, masing-masing

Walaupun WordPress tidak lagi menggunakan perpustakaan ini, mereka masih dihantar dengan platform secara lalai untuk mengekalkan keserasian mundur dengan tema dan plug-in yang lebih lama yang bergantung kepada mereka.

Dua kerentanan skrip tapak (XSS) yang boleh dieksploitasi apabila membuat URL dapat diklik, apabila menapis URL atau apabila mengarahkan pengguna selepas menyiarkan ulasan dalam pelayar lama juga telah ditangani dalam versi WordPress baru, kata pemaju WordPress dalam pelepasan nota.

Kelemahan peningkatan keistimewaan dengan kesan terhad yang boleh dieksploitasi oleh pentadbir laman untuk menyahaktifkan pemalam seluruh rangkaian semasa menjalankan rangkaian WordPress di bawah particu keadaan juga telah ditetapkan.

WordPress adalah sasaran umum untuk penggodam, yang mengeksploitasi kelemahan dalam pemasangan ketinggalan zaman untuk menyuntik kod jahat ke laman web yang dikuasakan oleh platform. Perisian malware Flashback yang baru-baru ini dijangkiti lebih dari 600,000 komputer Mac telah diedarkan melalui serangan berasaskan Web yang dilancarkan dari laman web WordPress yang dikompromi.

Penyelidik keselamatan menasihatkan pemilik laman web untuk memastikan pemasangan WordPress mereka dan semua pemalam dan tema berkaitan yang dikemas kini di sepanjang masa. Kemas kini WordPress 3.3.2 sepatutnya muncul secara automatik di bawah menu Kemas Kini pada Papan Pemuka pentadbiran, tetapi pengguna juga boleh melakukan kemas kini manual.

Top