XSS w WordPress – zaktualizuj czym prędzej!

Wrzesień 30, 2019 8:08


img

CVE-2019-16219

Luka w WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1.

Luka dotyczy podatności filtra JavaScript i HTML, który ma zabezpieczać przed atakiem XSS. Jak podaje FortiNet Luka dotyczy kont z uprawnieniem „administrator” i wykorzystanie funkcji GetShell().

Warto wspomnieć, iż jak podaje FortiNet, luka w zabezpieczeniach XSS jest spowodowana przez filtr wbudowany w edytor Gutenberg, który pojawił się wraz z WordPress 5.0

Zaktualizuj WordPress

WordPress załatał już lukę – jednak jeśli dalej posiadamy wyżej wymienioną wersję – należy dokonać aktualizacji.

 

Ochrona przed brakiem aktualizacji CMS

Ochrona przed malware i atakami!

Wykorzystujemy ochronę bazującej na wykorzystaniu technologii stada, wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day!

Na Hostingu WWW w HitMe.pl analizujemy to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.

Sprawdź nasz Hosting WWW!

O zabezpieczeniach… | Hosting WWW w HitMe

21 wyświetleń

Podziel się lub polub!