Chyba pluginu WP-Super-Cache ohrožuje miliony stránek bežících na WordPressu

10.04.2015 Open source

Kvůli chybě pluginu WP-Super-Cache jsou miliony stránek běžících na CMS WordPress ohroženy kyber útoky. Konkrétně se jedná o perzistentní XSS; útočník tedy může do stránek vložit svůj vlastní kód, přes který pak napadne návštěvníky stránek. Administrátorům stránek běžících na WordPressu se doporučuje ihned updatovat na poslední verzi pluginu WP-Super-Cache, kterou je 1.4.4. V ní je již chyba opravena.

K záplatování stránek běžíccích na WordPressu vyzvala tento týden administrátory také americká FBI, podle které jsou právě nezáplatované stránky WordPressu oblíbeným cílem útoků organizace ISIL.

Zdroj: CSIRT

8.Jan
WordPress 4.4.1 – oprava XSS zranitelnosti a dalších 52 chyb

Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opra ...
8.Jan
Nezáplatované chyby v Drupalu ohrožují webové stránky

Společnost IOActive odhalila několik závažných zranitelností v CMS Drupal. Ty mo ...
4.Jan
Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů ...
4.Jan
Google záplatuje kritickou chybu v Android Mediaserveru

Společnost Google vydala updaty operačního systému Android, včetně pěti záplat k ...
18.Dec
Joomla! – kritická zranitelnost nultého dne

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne ...