XSS w WordPress – zaktualizuj czym prędzej!
CVE-2019-16219
Luka w WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1.
Luka dotyczy podatności filtra JavaScript i HTML, który ma zabezpieczać przed atakiem XSS. Jak podaje FortiNet Luka dotyczy kont z uprawnieniem „administrator” i wykorzystanie funkcji GetShell().
Warto wspomnieć, iż jak podaje FortiNet, luka w zabezpieczeniach XSS jest spowodowana przez filtr wbudowany w edytor Gutenberg, który pojawił się wraz z WordPress 5.0
Zaktualizuj WordPress
WordPress załatał już lukę – jednak jeśli dalej posiadamy wyżej wymienioną wersję – należy dokonać aktualizacji.
Ochrona przed brakiem aktualizacji CMS
Ochrona przed malware i atakami!
Wykorzystujemy ochronę bazującej na wykorzystaniu technologii stada, wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day!
Na Hostingu WWW w HitMe.pl analizujemy to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.