WordPress 6.4.2 Menambal Kerentanan Keselamatan Yang Serius

Menurut The Hacker News, WordPress telah mengeluarkan versi 6.4.2, yang menambal kelemahan keselamatan yang serius yang boleh dieksploitasi oleh penggodam dalam kombinasi dengan pepijat lain untuk melaksanakan kod PHP sewenang-wenangnya pada tapak web yang masih mempunyai kelemahan.

Kerentanan pelaksanaan kod jauh tidak boleh dieksploitasi secara langsung dalam teras, tetapi pasukan keselamatan merasakan ia berpotensi menyebabkan kerentanan keterukan yang tinggi apabila digabungkan dengan pemalam tertentu, terutamanya dalam pemasangan berbilang tapak, kata syarikat itu.

Menurut firma keselamatan Wordfence, isu ini berpunca daripada kelas yang diperkenalkan dalam versi 6.4 untuk menambah baik penghuraian HTML dalam editor blok. Melalui ini, penyerang boleh mengeksploitasi kelemahan untuk menyuntik objek PHP yang terkandung dalam pemalam atau tema yang boleh digabungkan untuk melaksanakan kod sewenang-wenangnya dan mendapatkan kawalan ke atas tapak web yang disasarkan. Akibatnya, penyerang boleh memadamkan fail sewenang-wenangnya, mendapatkan semula data sensitif atau melaksanakan kod.

Dalam nasihat yang sama, Patchstack berkata rantaian eksploitasi ditemui pada GitHub pada 17 November dan ditambahkan pada projek Rangkaian Utiliti Biasa PHP (PHPGGC). Pengguna harus menyemak tapak web mereka secara manual untuk memastikan mereka telah mengemas kini kepada versi terkini.

WordPress ialah sistem pengurusan kandungan percuma, mudah digunakan dan popular di seluruh dunia. Dengan pemasangan yang mudah dan sokongan yang meluas, pengguna boleh membuat semua jenis tapak web dengan cepat dari kedai dalam talian, portal, forum perbincangan...

Menurut data daripada W3Techs, WordPress akan menguasai 45.8% daripada semua tapak web di internet pada tahun 2023, meningkat daripada 43.2% pada tahun 2022. Ini bermakna lebih daripada 2 daripada setiap 5 tapak web akan dikuasakan oleh WordPress.