Σοβαρό κενό ασφάλειας σε plugin του WordPress

Το Sucuri ανακάλυψε το κενό ασφάλειας που δημιουργεί το JetPack plugin στο WordPress και επηρεάζει οποιαδήποτε ιστοσελίδα που χρησιμοποιεί το πακέτο genericons.

Προς το παρόν, το plugin JetPack ( εγκατεστημένο σε πάνω από 1.000.000 sites ) και το θέμα TwentyFifteen ( εγκατεστημένο από προεπιλογή ) έχουν αναγνωριστεί ως ευάλωτα. Προφανώς, κάθε plugin είναι δυνητικά ευάλωτο εάν περιλαμβάνει το αρχείο example.html που έρχεται με το πακέτο genericons.

Η λύση για να προστατεύσετε το site σας από αυτό το κενό ασφαλείας είναι να καταργήσετε το αρχείο example.html από το πακέτο genericons.

Το Sucuri κατάφερε να εντοπίσει αυτό το κενό ασφάλειας άμεσα, πράγμα που σημαίνει ότι είχε κυριολεκτικά μηδένισε το ρίσκο.

Είναι στο χέρι σας να διορθώσετε χειροκίνητα το πρόβλημα. Το Sucuri συνιστά την αφαίρεση του example.html από μέσα στον κατάλογο genericons.

Advertisements