poniedziałek 30 września 2019, Poradnik bezpieczeństwa

Luka w WordPress

Lost24

Eksperci z Fortinet wykryli lukę w systemie WordPress, dzięki której cyberprzestępcy są w stanie ominąć filtr kodu JavaScript i HTML, umożliwiając tym samym wykonanie ataku krzyżowego z wykorzystaniem złośliwego skryptu.


Jak podaje portal Chip, luka dotyczy w szczególności użytkowników korzystających z konta z uprawnieniami administratora. Podatność trafia w wersje WordPressa od 5.0 do 5.04 oraz 5.1 i 5.11.


Dzięki luce cyberprzestępcy są w stanie przejąć kontrolę nad kontem oraz serwerem, na którym działa stron.


Jeśli korzystacie z wymienionych wersji WordPress’a niezwłocznie pobierzcie łatę zabezpieczającą.