XSS w WordPress – zaktualizuj czym prędzej!

czas czytania Czas czytania: 1 min.
Obrazek dla XSS w WordPress – zaktualizuj czym prędzej!

CVE-2019-16219

Luka w WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1.

Luka dotyczy podatności filtra JavaScript i HTML, który ma zabezpieczać przed atakiem XSS. Jak podaje FortiNet Luka dotyczy kont z uprawnieniem „administrator” i wykorzystanie funkcji GetShell().

Warto wspomnieć, iż jak podaje FortiNet, luka w zabezpieczeniach XSS jest spowodowana przez filtr wbudowany w edytor Gutenberg, który pojawił się wraz z WordPress 5.0

Zaktualizuj WordPress

WordPress załatał już lukę – jednak jeśli dalej posiadamy wyżej wymienioną wersję – należy dokonać aktualizacji.

 

Ochrona przed brakiem aktualizacji CMS

Ochrona przed malware i atakami!

Wykorzystujemy ochronę bazującej na wykorzystaniu technologii stada, wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day!

Na Hostingu WWW w HitMe.pl analizujemy to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.

Sprawdź nasz Hosting WWW!

O zabezpieczeniach… | Hosting WWW w HitMe

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO