Podle serveru The Hacker News vydal WordPress verzi 6.4.2, která opravuje kritickou bezpečnostní zranitelnost, kterou by mohli hackeři zneužít v kombinaci s další chybou ke spuštění libovolného PHP kódu na webových stránkách, které jsou stále zranitelné vůči této chybě.
Společnost uvedla, že zranitelnost umožňující vzdálené spuštění kódu nelze zneužít přímo v jádře; bezpečnostní tým se však domníval, že by mohla způsobit vysoce závažné poškození v kombinaci s určitými pluginy, zejména v instalacích na více místech.
Podle bezpečnostní firmy Wordfence problém pramení z třídy zavedené ve verzi 6.4, která má vylepšit parsování HTML v blokovém editoru. Prostřednictvím ní mohou hackeři zneužít tuto zranitelnost k vložení objektů PHP obsažených v pluginech nebo šablonách a jejich kombinování za účelem spuštění libovolného kódu a získání kontroly nad cílovou webovou stránkou. V důsledku toho mohou útočníci smazat libovolné soubory, získat přístup k citlivým datům nebo spustit kód.
WordPress je jakožto populární platforma pro správu obsahu také terčem hackerů.
V podobném varování Patchstack uvedl, že 17. listopadu byl na GitHubu nalezen řetězec exploitů, který byl přidán do projektu PHP Generic Utility Chains (PHPGGC). Uživatelé by si měli ručně zkontrolovat své webové stránky, aby se ujistili, že jsou aktualizovány na nejnovější verzi.
WordPress je bezplatný, snadno použitelný a celosvětově populární systém pro správu obsahu. Díky snadné instalaci a rozsáhlé podpoře mohou uživatelé rychle vytvářet různé typy webových stránek, od internetových obchodů a portálů až po diskusní fóra.
Podle údajů společnosti W3Techs tvořil WordPress v roce 2023 45,8 % všech webových stránek na internetu, což je nárůst oproti 43,2 % v roce 2022. To znamená, že více než 2 z každých 5 webových stránek používají platformu WordPress.
Zdrojový odkaz
Komentář (0)