חור אבטחה בוורדפרס

וורדפרס 4.7 חור אבטחה "הזרקת תוכן"

רק לאחרונה, ספק האבטחה Sucuri חשף "פגיעות הזרקת תוכן" חמורה בממשק ה- API של WordPress REST שמאפשר להאקרים לא מורשים לשנות את התוכן של כל דף או פוסט באתר אינטרנט של וורדפרס, כמו גם הסלמה של הרשאות שעשויות להשפיע על מיליוני אתרי אינטרנט ברחבי העולם.



האם אתר האינטרנט וורדפרס שלך חשוף למתקפה?

ממשק ה- API של WordPress REST נוסף לאחרונה והופעל כברירת מחדל ב- WordPress 4.7.0.
אם אתה משתמש בגרסאות של WordPress: 4.7.0 או 4.7.1 עליך לעדכן באופן מיידי לגירסה 4.7.2 שבה וורדפרס תוקן את פגם האבטחה "סוד יום האפס".




על מה כל זה?

אחת מנקודות הקצה של ממשק ה- API של WordPress REST מאפשרת גישה (דרך ממשק ה- API) כדי להציג, לערוך, למחוק וליצור פוסטים.
בתוך קצה המסוים הזה, באג עדין מאפשר למבקרים לערוך כל פוסט באתר.
זה יכול להוביל ליצירת שתי פגיעויות חדשות "הסלמה הרשאות מרחוק" ו "תוכן הזרקת באגים".

 

 

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

אבטחה

MyHost עזרה לImunify360 בזיהוי בעיה בעדכון האחרון

  • Dean
  • 2 דקות

היי לכלל קהל הלקוחות שלנו! אנשים שקצת מתמצאים בתחום ההוסטינג יודעים מהו Imunify360 עבור סביבת אחסון אתרים שיתופית שהיא בגדר חובה היום! כחומת אש ואנטי וירוס אקטיבי השומר על איכות ומהירות השרת.אנו...

אבטחה

איך לתקן את ההודעה

  • Dean
  • 6 דקות

במדריך זה נדבר מה גורם לכך ואיך לתקן את ההודעה "לא מאובטח" בדפדפן ולהבין למה האתר שלי מסומן כ"לא מאובטח". במשך למעלה מעשר שנים, גוגל הובילה את המאמצים והיוזמות הרבים, כמו פרויקט הגלישה הבטוחה,...

אבטחה

אזהרה: מיילים פישינג לגנבת פרטי חיבור לסיפאנל

  • Dean
  • 5 דקות

לאחרונה יש בעיה נרחבת לניסיונות דיוג(פישינג) לגנבת חשבונות סיפאנל הבעיה היא עולמית, נשלח אימייל לבעל האתר שנראה כאילו הוא מהגיע מ -cPanel, המציין שהחשבון שלך קרוב למגבלת שטח הדיסקשלו.האימייל מכיל...