WP tagged posts

WordPress REST API sérülékenység

 

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

 

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

 

tovább ...

WORDPRESS SECURITY – iThemes Security

wpszaki.hu – írása (kicsit belekommentáltam)

Sajnos rabló pandúr játék, a legtöbb funkciót gyorsan ügyesen kikerülik a spammerek! Hiszen csak tovább kell írni az adott programot.

Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (régi nevén BetterWP Security), de csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem elég csak feltenni és hátradőlni, az oldalunkhoz kell igazítani és csak azokat a védelmi funkciókat szabad aktiválni, amik nem okoznak galibát, nem ütköznek az aktuális konfigurációval és nem akadnak össze más bővítményekkel vagy csak funkciókkal. Ehhez szeretnék segítséget nyújtani a lentebb található részletes beállítási útmutatóval...

tovább ...

Fix WordPress and Cloudflare plugin missing admin bar

/wp-content/plugins/cloudflare/src/WordPress/Hooks.php

tovább ...

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ