WordPress Core Files Replacement Done Manually On A Live Site
WordPress Development Team udgivet WordPress 3.3.2 på fredag for at imødegå flere sårbarheder i den populære blogging platform samt i tre eksterne biblioteker, der er bundtet med det som standard.
Den nye WordPress-version opdaterer det medfølgende Plupload-bibliotek til version 1.5.4, efter at udviklerne patchede en sårbarhed på tværs af webstedsforespørgsler (CSRF) i sidste uge.
Plupload er et fleksibelt uploadhåndteringsbibliotek, der understøtter forskellige runtime inklusive HTML5, Flash, Silverlight, Gears og BrowserPlus. Det bruges som standard i WordPress til at uploade mediefiler.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Flere sikkerhedsfejl blev også behandlet i to andre biblioteker kaldet SWFUpload og SWFObject, som WordPress bruges i fortiden til mediefil upload og henholdsvis Flash-indlejring.
Selvom WordPress ikke længere bruger disse biblioteker, leveres de stadig som standard til platformen for at opretholde kompatibilitet med ældre temaer og plug-ins, der er afhængige af dem.
To sårbarheder på tværs af site scripting (XSS), der kan udnyttes, når der klikkes på URL'er, når du filtrerer webadresser eller omdirigerer brugere efter at have sendt kommentarer i ældre browsere, er også blevet behandlet i den nye WordPress-version, sagde WordPress-udviklerne i udgivelsen noter.
En sårbarhed med privilegeret eskalering med begrænset indflydelse, som kan udnyttes af en webstedsadministrator til at deaktivere netværksdrevne plugins, når der køres et WordPress-netværk under particu
WordPress er et fælles mål for hackere, der udnytter sårbarheder i forældede installationer til at injicere ondsindet kode på websteder, der drives af platformen. Flashback-malware, der for nylig inficerede over 600.000 Mac-computere, blev distribueret via web-baserede angreb lanceret fra kompromitterede WordPress-websteder.
Sikkerhedsforskere rådgiver webstedsejere om at holde deres WordPress-installationer og alle tilhørende plug-ins og temaer opdateret på alle tider. WordPress 3.3.2-opdateringen skal vises automatisk under menuen Opdateringer på administrativt betjeningspanel, men brugere kan også udføre en manuel opdatering.
WordPress Security Update Patches Eksterne Biblioteker, Flere Sårbarheder
WordPress Development Team udgivet WordPress 3.3.2 på fredag for at løse flere sårbarheder i populær blogging platform såvel som i ...
Microsoft-patches XML-fejl under angreb og 15 flere sårbarheder
Microsoft udgivet ni nye sikkerhedsbulletiner, herunder opdateringer til at patch en XML-fejl aktivt under angreb og sårbarheder i Internet Explorer 9.
Sårbarheder, der findes i flere kommandolinjeværktøjer, wget og tnftp får patches
Fejl identificeret i wget og tnftp tillader ondsindede servere at udføre falske kommandoer på brugernes systemer
