Wordpress

1.5 Juta Kaca Dirusak Liwat Kerentanan API REST

Ing pungkasan Januari 2017, WordPress 4.7.2 dirilis, ngemot patch keamanan sing ngatasi papat kerentanan sing beda. Telung kerentanan kasebut diungkapake nalika diluncurake, nalika WordPress ngubungi host WordPress kanthi pribadi kanthi informasi babagan cara kanggo nglindhungi pangguna.

Banjur dicethakake manawa masalah paling kritis saka klompok kasebut yaiku kerentanan ing titik pungkasan REST API. Cacat iki ngidini peretas mlebu kanggo ngowahi isi situs apa wae sing nganggo WordPress versi 4.7.0 lan 4.7.1. Nganti saiki, 20 grup peretasan wis ngrusak luwih saka 1.5 yuta kaca web lan ewonan situs web sing mlaku ing rong versi sing wis lawas iki.

Kerentanan kasebut ditemokake dening peneliti Sucuri, sing makarya karo WordPress lan vendor WAF liyane kanggo mbangun perbaikan ing nganyari 4.7.2. (Deleng kene kanggo pambocoran lengkap WordPress.)

1.5 yuta Situs Dirusak Liwat Kerentanan API REST
Sumber: Threat Post

Titik pungkasan isi REST API pisanan dikenalaké ing WordPress 4.7.0 ing Desember 2016. Iki tegese situs sing mlaku ing versi 4.7.0 lan 4.7.1 kudu dianyari menyang versi WordPress paling anyar kanggo ngindhari risiko injeksi konten sing mbebayani.

Pelanggan WP Engine ora perlu kuwatir amarga kita wis nerbitake patch ing platform kanggo nganyarke instalasi menyang versi stabil sabanjure. Sanalika versi WordPress anyar diluncurake, kita nganyarke situs sampeyan kanthi otomatis supaya ngemot patch keamanan paling anyar. Nganyari keamanan otomatis minangka bagean saka janji kita kanggo menehi pengalaman WordPress sing paling aman.

Deleng ing kene kanggo informasi luwih lengkap babagan hosting WordPress sing aman karo WP Engine. 

Artikel web

0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
Bali menyang ndhuwur tombol