Wordpress

1.5 миллион бет REST API осалдығы арқылы бұзылған

2017 жылдың қаңтар айының соңында WordPress 4.7.2 шығарылды, онда төрт түрлі осалдықтарды қарастыратын қауіпсіздік патчтары бар. Үш осалдық шығарылым кезінде ашылды, ал WordPress пайдаланушыларды қорғау жолдары туралы ақпаратпен WordPress хосттарымен жеке байланысады.

Кейінірек топтаманың ең маңызды мәселесі REST API соңғы нүктесіндегі осалдық екені анықталды. Бұл кемшілік хакерлерге WordPress 4.7.0 және 4.7.1 нұсқалары бар кез келген сайттың мазмұнын өзгерту үшін кіруге мүмкіндік берді. Осы уақытқа дейін 20 хакерлік топ 1.5 миллионнан астам веб-беттерді және осы екі ескірген нұсқада жұмыс істейтін мыңдаған веб-сайттарды бұзды.

Осалдықты 4.7.2 жаңартуында түзетуді жасау үшін WordPress және басқа WAF жеткізушілерімен жұмыс істеген Sucuri зерттеушілері тапты. (WordPress туралы толық ақпаратты мына жерден қараңыз.)

1.5 миллион сайт REST API осалдығы арқылы бұзылды
Дереккөз: Threat Post

REST API мазмұнының соңғы нүктелері алғаш рет WordPress 4.7.0 нұсқасына 2016 жылдың желтоқсанында енгізілді. Бұл зиянды мазмұнды енгізу қаупін болдырмау үшін 4.7.0 және 4.7.1 нұсқаларында жұмыс істейтін сайттар WordPress-тің соңғы нұсқасына жаңартылуы керек дегенді білдіреді.

WP Engine тұтынушылары алаңдамауы керек, өйткені біз платформада орнатуларды келесі тұрақты нұсқаға жаңарту үшін патчтар шығарып жатырмыз. WordPress-тің жаңа нұсқасы шыққан бойда біз сіздің сайтыңызды автоматты түрде жаңартып отырамыз, сонда ол соңғы қауіпсіздік патчтарын қамтиды. Автоматтандырылған қауіпсіздік жаңартулары мүмкін болатын ең қауіпсіз WordPress тәжірибесін жеткізуге уәдеміздің бір бөлігі болып табылады.

WP Engine арқылы қауіпсіз WordPress хостингі туралы қосымша ақпаратты мына жерден қараңыз. 

Қатысты Мақалалар

пікір қалдыру

Сіздің электрондық пошта мекенжайы емес жарияланады.

Басына оралу