Αναβάθμιση ασφαλείας στο wordpress - νέα έκδοση η 4.5.2
https://blog.ip.gr/2016/05/anavathmisi-asfaleias-wordpress-nea-ekdosi-4.5.2.html
Η έκδοση 4.5.2 του WordPress είναι πλέον διαθέσιμη. Πρώκειται για μια αναβάθμιση ασφαλείας που αφορά όλες τις προηγούμενες εκδόσεις του WordPress και θα σας προτείναμε να προβείτε σε αναβάθμιση άμεσα.
Οι εκδόσεις του WordPress μέχρι και την 4.5.1 είναι ευάλωτες σε κάποιο κενό ασφαλείας του μηχανισμού Plupload, ο οποίος χρησιμοποιείται από το WordPress για ανέβασμα αρχείων. Οι εκδόσεις του WordPress από 4.2 μέχρι και 4.5.1 είναι εκτεθειμένες σε XSS attacks με χρήση ειδικά προετοιμασμένων URIs, μέσω του MediaElement.js, του αρχείου που υλοποιεί τη βιβλιοθήκη για τους media players του Plupload. Έχουν επίσης εκδοθεί αναβαθμίσεις για τις third-party εφαρμογές MediaElement.js και Plupload σε περίπτωση που κάνετε μεμονωμένη χρήση, ανεξάρτητη του Wordpress.
Για να κάνετε την αναβαθμιση μπορείτε μέσα από το Dashboard του WordPress → Updates να κάνετε κλικ στο "Update Now". Sites τα οποία υποστηρίζουν αυτόματες αναβαθμίσεις έχουν ήδη αναβαθμιστεί στην έκδοση 4.5.2.
Οι εκδόσεις του WordPress μέχρι και την 4.5.1 είναι ευάλωτες σε κάποιο κενό ασφαλείας του μηχανισμού Plupload, ο οποίος χρησιμοποιείται από το WordPress για ανέβασμα αρχείων. Οι εκδόσεις του WordPress από 4.2 μέχρι και 4.5.1 είναι εκτεθειμένες σε XSS attacks με χρήση ειδικά προετοιμασμένων URIs, μέσω του MediaElement.js, του αρχείου που υλοποιεί τη βιβλιοθήκη για τους media players του Plupload. Έχουν επίσης εκδοθεί αναβαθμίσεις για τις third-party εφαρμογές MediaElement.js και Plupload σε περίπτωση που κάνετε μεμονωμένη χρήση, ανεξάρτητη του Wordpress.
Για να κάνετε την αναβαθμιση μπορείτε μέσα από το Dashboard του WordPress → Updates να κάνετε κλικ στο "Update Now". Sites τα οποία υποστηρίζουν αυτόματες αναβαθμίσεις έχουν ήδη αναβαθμιστεί στην έκδοση 4.5.2.
Follow Us