Argitalpen data: 2018/12/13
Garrantzia: Handia
Kaltetutako baliabideak:
- WordPress, 5.0 eta lehenagoko
bertsioak.
Azalpena:
WordPressek segurtasun
eguneraketa bat argitaratu du hainbat ikertzailek aurkitutako 7 ahultasun
zuzentzeko.
Konponbidea:
Xehetasuna:
WordPressek guztira 7 ahultasunen
berri eman du, era hauetakoak:
- Metadatuen aldaketa, baimenik gabe
fitxategiak ezabatzeko.
- Baimendu gabeko argitalpenen sorrera
bereziki diseinatutako sarrerarekin.
- PHPn objektuen injekzioa metadatuak
aldatuz.
- Iruzkinen edizioan Cross-site
scripting pribilegio altuekin.
- Cross-site scripting bereziki diseinatutako URL sarreretan.
- Email helbideak agerian uztea, eta
kasu arraroetan pasahitzak, modu lehenetsian sortutakoak.
- Cross-site scripting Apache-n ostatatutako host-etan.
Etiketak: Eguneraketa,
Ahultasuna