Nowa Luka Bezpieczeństwa w WordPressie: Uwaga na XSS!

Nowa Luka Bezpieczeństwa w WordPressie: Uwaga na XSS!

2010-12-31 00:37 Redakcja

WordPress wydał pilną poprawkę bezpieczeństwa, aby załatać krytyczny błąd typu XSS, który może zostać wykorzystany przez atakujących. Wersja 3.0.3 zawiera nową aktualizację, która ma na celu ochronę użytkowników przed kradzieżą ciastek administratora, co może prowadzić do przejęcia kontroli nad blogiem.

Błąd zlokalizowany jest w pliku kses.php i wynika z niewłaściwego filtrowania atrybutu href w linkach w komentarzach użytkowników. Jeśli atrybut jest zapisany dużymi literami, możliwe jest przemycenie kodu JavaScript, co stwarza ryzyko wykradzenia ciasteczek.

Zalecamy pilną aktualizację WordPressa, aby zabezpieczyć swoje strony. Na naszych szkoleniach z bezpieczeństwa webaplikacji omawiamy podobne ataki, więc warto się zapisać, zanim miejsca się wyczerpią!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.