חור אבטחה בוורדפרס

וורדפרס 4.7 חור אבטחה "הזרקת תוכן"

רק לאחרונה, ספק האבטחה Sucuri חשף "פגיעות הזרקת תוכן" חמורה בממשק ה- API של WordPress REST שמאפשר להאקרים לא מורשים לשנות את התוכן של כל דף או פוסט באתר אינטרנט של וורדפרס, כמו גם הסלמה של הרשאות שעשויות להשפיע על מיליוני אתרי אינטרנט ברחבי העולם.

האם אתר האינטרנט וורדפרס שלך חשוף למתקפה?

ממשק ה- API של WordPress REST נוסף לאחרונה והופעל כברירת מחדל ב- WordPress 4.7.0.
אם אתה משתמש בגרסאות של WordPress: 4.7.0 או 4.7.1 עליך לעדכן באופן מיידי לגירסה 4.7.2 שבה וורדפרס תוקן את פגם האבטחה "סוד יום האפס".

על מה כל זה?

אחת מנקודות הקצה של ממשק ה- API של WordPress REST מאפשרת גישה (דרך ממשק ה- API) כדי להציג, לערוך, למחוק וליצור פוסטים.
בתוך קצה המסוים הזה, באג עדין מאפשר למבקרים לערוך כל פוסט באתר.
זה יכול להוביל ליצירת שתי פגיעויות חדשות "הסלמה הרשאות מרחוק" ו "תוכן הזרקת באגים".

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

חור אבטחה תוקן בגרסה 3.6.3 ומעלה של תוסף אלמנטור

Dean
13/04/2022
5 דקות

כפי שכותרת המאמר אומרת, התגלה חור אבטחה קריטי חדש שהתגלה בתוסף אלמנטור(Elementor) גם הן בגירסה החינמית והן בגרסה בתשלום אשר משמש למעלה מחמש מיליון התקנות פעילות בוורדפרס.התוסף Elementor, בעל למעלה מ5...

איך ניתן להגביר אבטחה לאתר אינטרנט?

Dean
16/12/2020
4 דקות

איך ניתן להגביר אבטחה לאתר אינטרנט? לא משנה כמה יכולת הידע שלך בפיתוח בקוד כמתכנת או בוורדפרס, חשוב לשמור על הפרוייקט שלך מאובטח ככל שניתן. הרבה אנשים מתפקסים על עיצוב בעת פיתוח האתר אבל שוכחים...

חדש: הקשחת אבטחה בקליק בWordPress Manager

Dean
16/11/2022
6 דקות

רוצים הקשחת אבטחה בקליק? בWordPress Manager של מייהוסט כמו שחלק מכם כבר יודעים, אנו עובדים בשיתוף פעולה צמוד בשנים האחרונות עם Cloudlinux OS ומוצרי Imunify360, Imunify Mail. אך מה שאתם לא יודעים, הדבר זהה גם עם Softaculous ...