Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun WordPress-en

Argitalpen data: 2018/12/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • WordPress, 5.0 eta lehenagoko bertsioak.

Azalpena:

WordPressek segurtasun eguneraketa bat argitaratu du hainbat ikertzailek aurkitutako 7 ahultasun zuzentzeko.

Konponbidea:

Xehetasuna:

WordPressek guztira 7 ahultasunen berri eman du, era hauetakoak:

  • Metadatuen aldaketa, baimenik gabe fitxategiak ezabatzeko.
  • Baimendu gabeko argitalpenen sorrera bereziki diseinatutako sarrerarekin.
  • PHPn objektuen injekzioa metadatuak aldatuz.
  • Iruzkinen edizioan Cross-site scripting pribilegio altuekin.
  • Cross-site scripting bereziki diseinatutako URL sarreretan.
  • Email helbideak agerian uztea, eta kasu arraroetan pasahitzak, modu lehenetsian sortutakoak.
  • Cross-site scripting Apache-n ostatatutako host-etan.
Etiketak: Eguneraketa, Ahultasuna