Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/13

Garrantzia: Handia

Kaltetutako baliabideak:

• WordPress, 5.0 eta lehenagoko bertsioak.

Azalpena:

WordPressek segurtasun eguneraketa bat argitaratu du hainbat ikertzailek aurkitutako 7 ahultasun zuzentzeko.

Konponbidea:

• WordPress 5.0.1 bertsiora eguneratzea, beren deskarga zentroan eskuragarri.

Xehetasuna:

WordPressek guztira 7 ahultasunen berri eman du, era hauetakoak:

• Metadatuen aldaketa, baimenik gabe fitxategiak ezabatzeko.
• Baimendu gabeko argitalpenen sorrera bereziki diseinatutako sarrerarekin.
• PHPn objektuen injekzioa metadatuak aldatuz.
• Iruzkinen edizioan Cross-site scripting pribilegio altuekin.
• Cross-site scripting bereziki diseinatutako URL sarreretan.
• Email helbideak agerian uztea, eta kasu arraroetan pasahitzak, modu lehenetsian sortutakoak.
• Cross-site scripting Apache-n ostatatutako host-etan.