Kritikus hibát is javítottak az egyik legnépszerűbb tartalomkezelő rendszer idei első, 4.4.1-es verziószámú frissítésében.

Messze százmillió fölött van azoknak az oldalaknak a száma, amelynek alapját a WordPress tartalomkezelő rendszer adja. A népszerűség átka persze az, hogy emiatt az ilyen oldalak a kiberbűnözők kiemelt célpontjává váltak.

A WordPress esetében is legtöbbször olyan sérülékenységeket használnak ki a támadók, amiket automatizált módon is ki lehet használni, még ha olykor brute force módszereket is kell alkalmazniuk – írta a Biztonságportál.

Az elmúlt évben két jelentősebb hibát is kiszűrtek a rendszerben. Tavaly augusztusban a Zscaler kutatói figyeltek fel arra, a WordPress egyik biztonsági hibáját kihasználva az ilyen weboldalakon keresztül terjesztették tömegesen a Neutrino exploit kitet. Ez a kiberbűnözők egyik legfelkapottabb exploitja, amelybe nagyon gyorsan belekerül minden új lehetőség, amivel akár a nulladik napi sérülékenységek is kihasználhatók.

Néhány hónappal később a Sucuri webbiztonsági vállalat fedezett fel egy támadássorozatot. A kiberbűnözők egy XML-RPC (remote procedure call) sérülékenységen keresztül brute force technikákkal támadtak WordPress-alapú weboldalakat. Az XML-RPC, amit egyébként több tartalomkezelő is támogat, a HTTP protokollon keresztül biztosít távoli eljáráshívásokra lehetőséget.

Most nem csak a biztonság javult

A mostani frissítés, a 4.4.1-es kiadás mindössze egy komolyabb sérülékenységet szüntet meg. A biztonsági résről egyelőre kevés információt közöltek a WordPress oldalán. Mindössze annyi információ került nyilvánosságra, hogy egy XSS (Cross Site Scripting) típusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztonsági cég jelezte a HackerOne platformon keresztül.

Az új verzió azonban nem csak a biztonsági rés befoltozása miatt fontos. A fejlesztők közlése szerint javítottak 52 olyan hibát is, amely ugyan biztonsági szempontból kevésbé kockázatos, de a rendszer működésében okozhatott fennakadásokat.

A 4.4.1-es kiadásban többek között bővül a támogatott emoji hangulatjelek köre, javítottak az OpenSSL-kezelésen és az URL-kezelésen is. A változások teljes listája a WordPress oldalán található.

Kell frissíteni, de ésszel!

Mivel a WordPress-alapú oldalak jellemzően nem csak az alapcsomagot, hanem hozzáfejlesztett elemeket is tartalmaznak, a frissítés – amit egyébként érdemes mihamarabb elvégezni – komoly odafigyelést igényel. Fennáll ugyanis annak a kockázata, hogy egyes hozzéfejlesztett elemek elvesznek vagy működésképtelenné válnak. Az új WordPress-változatot egy kattintásnyira lehet letölteni.

Biztonság

Anya nélkül nőhet fel a mesterséges intelligencia

Az AI-k működése adatállományokra épül, az adatállományok felépítése az adattudósoktól függ. Akik között nőket csak mutatóba találni.
 
Hirdetés

IBM MaaS360 – a mobil vállalati adatok hatékony védelméért

Ha a leggyorsabb és legátfogóbb mobileszköz-menedzsment megoldásra van szükség, amely az okostelefonok és tabletek egyetlen képernyőről történő biztonságos felügyeletét kínálja, akkor az IBM MaaS360 Mobile Threat Management a legjobb választás.

A legfrissebb felhős biztonsági fejlesztéseknek köszönhetően védettebbé válhatnak az adatok, mint valaha. Az aktuális fenyegetések után az ezekre adott válaszokat járjuk körül.

a melléklet támogatója az Aruba Cloud

Hirdetés

Adatvédelem a felhőben

Az európai szabályozásnak az is célja, hogy a vállalatok jobban bízzanak az Unió felhőszolgáltatóiban.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
Hirdetés

Villámgyors mentőgép a Rubriktól

A kaliforniai start-up céget a tárolótechnológiák megújítói közé sorolta a Gartner. Mit tudnak? Helyben vagy a felhőben azonnali mentést, keresést, egyszerűbb felépítésű, rugalmasan méretezhető infrastruktúrát ad a cég.

A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.