Kritikus hibát is javítottak az egyik legnépszerűbb tartalomkezelő rendszer idei első, 4.4.1-es verziószámú frissítésében.
Hirdetés
 

Messze százmillió fölött van azoknak az oldalaknak a száma, amelynek alapját a WordPress tartalomkezelő rendszer adja. A népszerűség átka persze az, hogy emiatt az ilyen oldalak a kiberbűnözők kiemelt célpontjává váltak.

A WordPress esetében is legtöbbször olyan sérülékenységeket használnak ki a támadók, amiket automatizált módon is ki lehet használni, még ha olykor brute force módszereket is kell alkalmazniuk – írta a Biztonságportál.

Az elmúlt évben két jelentősebb hibát is kiszűrtek a rendszerben. Tavaly augusztusban a Zscaler kutatói figyeltek fel arra, a WordPress egyik biztonsági hibáját kihasználva az ilyen weboldalakon keresztül terjesztették tömegesen a Neutrino exploit kitet. Ez a kiberbűnözők egyik legfelkapottabb exploitja, amelybe nagyon gyorsan belekerül minden új lehetőség, amivel akár a nulladik napi sérülékenységek is kihasználhatók.

Néhány hónappal később a Sucuri webbiztonsági vállalat fedezett fel egy támadássorozatot. A kiberbűnözők egy XML-RPC (remote procedure call) sérülékenységen keresztül brute force technikákkal támadtak WordPress-alapú weboldalakat. Az XML-RPC, amit egyébként több tartalomkezelő is támogat, a HTTP protokollon keresztül biztosít távoli eljáráshívásokra lehetőséget.

Most nem csak a biztonság javult

A mostani frissítés, a 4.4.1-es kiadás mindössze egy komolyabb sérülékenységet szüntet meg. A biztonsági résről egyelőre kevés információt közöltek a WordPress oldalán. Mindössze annyi információ került nyilvánosságra, hogy egy XSS (Cross Site Scripting) típusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztonsági cég jelezte a HackerOne platformon keresztül.

Az új verzió azonban nem csak a biztonsági rés befoltozása miatt fontos. A fejlesztők közlése szerint javítottak 52 olyan hibát is, amely ugyan biztonsági szempontból kevésbé kockázatos, de a rendszer működésében okozhatott fennakadásokat.

A 4.4.1-es kiadásban többek között bővül a támogatott emoji hangulatjelek köre, javítottak az OpenSSL-kezelésen és az URL-kezelésen is. A változások teljes listája a WordPress oldalán található.

Kell frissíteni, de ésszel!

Mivel a WordPress-alapú oldalak jellemzően nem csak az alapcsomagot, hanem hozzáfejlesztett elemeket is tartalmaznak, a frissítés – amit egyébként érdemes mihamarabb elvégezni – komoly odafigyelést igényel. Fennáll ugyanis annak a kockázata, hogy egyes hozzéfejlesztett elemek elvesznek vagy működésképtelenné válnak. Az új WordPress-változatot egy kattintásnyira lehet letölteni.

Biztonság

Megjöttek Androidra az első telepítés nélkül futtatható appok

A Google már tavaly beígérte, mostanra megvalósította. Elindult az Instant App, de egyelőre csak néhány alkalmazást lehet telepítés nélkül kipróbálni.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.