WordPress 4.7 trpí kritickou chybou v REST API, která může způsobit jeho napadení

WordPress je světově nejoblíbenějším redakčním systémem, který využívají miliony webových stránek. Vzhledem k jeho popularitě logicky roste i zájem útočníků, kteří se snaží skrze chyby, webové stránky používající WordPress, napadat.

Před krátkým časem, konkrétně 22. ledna, byla objevena zranitelnost v REST API, které je od verze 4.7.0 defaultně zapnuté. Tato chyba umožňuje útočníkům získat přístup do systému a upravit jeho obsah tak, aby případní návštěvníci byli přesměrováni na stránky se škodlivým obsahem. Chybou je postižen systém ve verzích 4.7 a 4.7.1. Opravný patch byl vydán 26. ledna v rámci verze 4.7.2.

Kód REST API WordPress

Sice zatím analýzy neprokázaly, že by skrze tuto zranitelnost došlo k napadení, nicméně jedná se o kritickou chybu, která může mít za následek dalekosáhlé škody v případě jejího zneužití. Je silně doporučeno aktualizovat na poslední verzi systému WordPresss. Minimální bezpečnou verzí je 4.7.2, případně vyšší. Pokud tedy používáte nižší verzi, doporučujeme co nejdříve aktualizovat!!

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Zanechte komentář

Buďte první kdo bude komentovat!

Upozornit na
wpDiscuz