Νέο κενό ασφαλείας στο WordPress

by Nikos Kaimakamis • On 06-08-2015 • AT 11:49 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

wordpress-code

Λίγο μόλις καιρό μετά από την διάθεση ενός update για τη διόρθωση κενού ασφαλείας στο WordPress, έρχεται ένα ακόμα security patch για την πλατφόρμα. 

Είναι πλέον απαραίτητο να γίνει το update στην έκδοση 4.2.4 από την 4.2.3 του WordPress. Καλό είναι, φυσικά, να γίνει πρώτα η λήψη αντιγράφου ασφαλείας του site ή του WordPress blog, με σκοπό να διορθωθούν σημαντικά κενά ασφαλείας και άλλα τρωτά σημεία. Λίγες εβδομάδες πριν, είχε ανακαλυφθεί ένα κενό ασφαλείας στο XSS του WordPress, το οποίο είχε οδηγήσει στην ανάγκη για την αναβάθμιση στην έκδοση 4.2.3 του WordPress.

Τα νεότερα κενά ασφαλείας που ανακαλύφθηκαν στο WordPress, κρίνονται ως σημαντικά και αφορούν στην SQL, μέσα από τον μηχανισμό σχολιασμού που επιτρέπει σε όσους επιτίθενται με κακόβουλο τρόπο σε ένα site ή WordPress blog, να εκτελούν μέσω αυτού εντολές που θα μπορούσαν να κάνουν ένα post να κλειδωθεί ή να προκαλέσουν άλλα προβλήματα στην ορθή λειτουργία ενός δικτυακού τόπου.

Σύμφωνα με το The Register, η φετινή χρονιά δεν ήταν ιδιαίτερα καλή για το WordPress σε ζητήματα ασφάλειας, αφού εντοπίστηκαν αρκετά κενά ασφαλείας, ενώ και σε πολλές περιπτώσεις plugins εμφανίστηκαν ανησυχητικά φαινόμενα. Σε κάθε περίπτωση, όλοι οι WordPress Administrators καλό θα ήταν να προβούν σε αναβάθμιση της πλατφόρμας.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons