WordPress 4.7 trpí kritickou chybou v REST API, která může způsobit jeho napadení

Sdílet:

WordPress je světově nejoblíbenějším redakčním systémem, který využívají miliony webových stránek. Vzhledem k jeho popularitě logicky roste i zájem útočníků, kteří se snaží skrze chyby, webové stránky používající WordPress, napadat.

Před krátkým časem, konkrétně 22. ledna, byla objevena zranitelnost v REST API, které je od verze 4.7.0 defaultně zapnuté. Tato chyba umožňuje útočníkům získat přístup do systému a upravit jeho obsah tak, aby případní návštěvníci byli přesměrováni na stránky se škodlivým obsahem. Chybou je postižen systém ve verzích 4.7 a 4.7.1. Opravný patch byl vydán 26. ledna v rámci verze 4.7.2.

Kód REST API WordPress

Sice zatím analýzy neprokázaly, že by skrze tuto zranitelnost došlo k napadení, nicméně jedná se o kritickou chybu, která může mít za následek dalekosáhlé škody v případě jejího zneužití. Je silně doporučeno aktualizovat na poslední verzi systému WordPresss. Minimální bezpečnou verzí je 4.7.2, případně vyšší. Pokud tedy používáte nižší verzi, doporučujeme co nejdříve aktualizovat!!

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář