Przeszukaj Wiedzodajnię

Przejdź do wyszukiwarki globalnej

Poradniki na Twój Email

Praktyczne informacje i specjalne oferty prosto na Twoją skrzynkę email.

Wpisz Email: 
 

Ostatnie Artykuły

Jak dodać pasek z informacją o ciasteczkach
 
Apptiker - czyli narzędzia dla strony www
 
Mierzymy wydajność strony internetowej
 
Mniej znane funkcje Google
 
Wielkie zmiany w Google
 

Ostatni komentarz

Subskrybuj kanał RSS

Kanał RSS

Od teraz o wszystkim co godne uwagi dowiesz się błyskawicznie.

U nas jesteś bezpieczny

website security

Ty też możesz chronić stronę i swoich Klientów. Sprawdź szczegóły.

Apptiker

Groźna luka bezpieczeństwa w WordPressie załatana w wersji 4.0.1

Autor: , Data publikacji , Kategoria: Porady, Bezpieczeństwo;
Groźna luka bezpieczeństwa w WordPressie załatana w wersji 4.0.1

Jeśli korzystasz z WordPressa, to aby uniknąć ataków i związanych z tym kłopotów, koniecznie zaktualizuj go do najnowszej wersji 4.0.1.

W przypadku, gdy twój WordPress posiada ustawione automatyczne aktualizacje, warto sprawdzić, czy ta ostatnia została wykonana. W przypadku starszych wersji (poniżej 3.9), należy niezwłocznie samodzielnie dokonać aktualizacji.


Najnowsza wersja zawiera 31 poprawek, w tym 8 związanych z bezpieczeństwem.

Jedna z ważniejszych to wyeliminowanie możliwości ataku DDoS poprzez próby logowania z bardzo długim hasłem, skutkujące wyczerpaniem zasobów serwera.
Druga istotna poprawka usuwa błąd XSS (ang. cross-site-scripting), czyli wstrzyknięcie kodu napisanego w JavaScripcie do komentarza (poprzez umiejętne ominięcie błędnie skonfigurowanego filtra kodu HTML) i w konsekwencji na przejęcie kontroli nad stroną w momencie, gdy administrator zaloguje się do panelu administracyjnego. Usunięcie zmodyfikowanego komentarza spowoduje, że atak pozostanie niewidoczny dla administratora.

Pełna lista poprawek i zmian w ostatniej wersji jest dostępna tutaj.

Nie zwlekaj z aktualizacją swojego WordPressa.

 

Ocena: 32101 (3.73/5), bazuje na 11 głosach.

 

Udostępnij ten artykuł innym:

 

Podobne artykuły

 
comments powered by Disqus

Hosting

Rejestracja domen

Tworzymy strony WWW

Firma

Platforma hostingowa o12.pl . 2003-2019