вордпресс

1.5 милиона страница оштећено због рањивости РЕСТ АПИ-ја

Крајем јануара 2017. објављен је ВордПресс 4.7.2, који садржи безбедносне закрпе које су се бавиле четири различите рањивости. Три рањивости су откривене у време објављивања, док је Вордпрес приватно контактирао ВордПресс хостове са информацијама о начинима заштите корисника.

Касније је откривено да је најкритичнији проблем у групи рањивост у крајњој тачки РЕСТ АПИ-ја. Ова мана је омогућила хакерима да провале како би модификовали садржај било ког сајта који користи ВордПресс верзије 4.7.0 и 4.7.1. До сада је 20 хакерских група уништило преко 1.5 милиона веб страница и хиљаде веб локација које раде на ове две застареле верзије.

Рањивост су открили истраживачи компаније Суцури, који су радили са Вордпресом и другим добављачима ВАФ-а да би направили исправку у ажурирању 4.7.2. (Погледајте овде за потпуно откривање ВордПресс-а.)

1.5 милиона сајтова оштећено због рањивости РЕСТ АПИ-ја
Извор: Тхреат Пост

Крајње тачке садржаја РЕСТ АПИ-ја су први пут уведене у ВордПресс 4.7.0 у децембру 2016. То значи да сајтови који раде на верзијама 4.7.0 и 4.7.1 морају бити ажурирани на најновију верзију ВордПресс-а како би се избегао ризик од убризгавања злонамерног садржаја.

Корисници ВП Енгине-а не морају да брину јер смо издавали закрпе широм платформе да бисмо надоградили инсталације на следећу стабилну верзију. Чим се појави нова верзија ВордПресс-а, аутоматски надоградимо вашу веб локацију за вас тако да садржи најновије безбедносне закрпе. Аутоматизована безбедносна ажурирања су део нашег обећања да ћемо пружити најбезбедније могуће искуство ВордПресс-а.

Погледајте овде за више информација о безбедном ВордПресс хостингу са ВП Енгине-ом. 

Повезани чланци

답글 남기기

이메일 주소는 공개되지 않습니다.

Назад на врх дугмета