Anbefalt, 2024

Redaktørens valg

Netflix kommer endelig til Sky Q, men det er en fangst

Netflix kommer endelig til Sky Q, men det er en fangst

Sky Mobile gjennomgang: Det beste valget for Sky TV-kunder?

Sky Mobile gjennomgang: Det beste valget for Sky TV-kunder?

Nå TV Smart Box med 4K gjennomgang: Ny Nå TV-maskinvare går 4K - men det er en fangst

Nå TV Smart Box med 4K gjennomgang: Ny Nå TV-maskinvare går 4K - men det er en fangst

Hjem  /  CES

WordPress Security Update Patches Eksterne biblioteker, flere sikkerhetsproblemer

  • 2024

WordPress Security | Webinar

WordPress Security | Webinar
Anonim

WordPress utviklingslaget utgav WordPress 3.3.2 på fredag ​​for å adressere flere sårbarheter i den populære bloggingsplattformen, samt i tre eksterne biblioteker som følger med den som standard.

Den nye WordPress-versjonen oppdaterer det samlede Plupload-biblioteket til versjon 1.5.4 etter at utviklerne har latt opp en sårbarhet på tvers av nettsted forespørsler forrige uke.

Plupload er et fleksibelt opplastingshåndteringsbibliotek med støtte for en lang rekke runtider, inkludert HTML5, Flash, Silverlight, Gears og BrowserPlus. Det brukes som standard i WordPress til å laste opp mediefiler.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Flere sikkerhetsbuller ble også adressert i to andre biblioteker som heter SWFUpload og SWFObject, som WordPress brukes i fortiden for mediefilopplasting og henholdsvis Flash-embedding.

Selv om WordPress ikke lenger bruker disse bibliotekene, blir de fremdeles sendt med plattformen som standard for å opprettholde bakoverkompatibilitet med eldre temaer og plugin-moduler som er avhengige av dem.

To krypteringssteder (XSS) som kan utnyttes når du klikker URL-adresser, når du filtrerer nettadresser eller når du omdirigerer brukere etter å ha lagt inn kommentarer i eldre nettlesere, har også blitt adressert i den nye WordPress-versjonen, sa WordPress-utviklerne i utgivelsen notater.

En sårbarhet med privilegier eskalering med begrenset innvirkning som kan utnyttes av en nettstedsadministrator for å deaktivere hele nettverksplugger når du kjører et WordPress-nettverk under particu

WordPress er et felles mål for hackere, som utnytter sårbarheter i utdaterte installasjoner for å injisere skadelig kode på nettsteder drevet av plattformen. Flashback-skadelig programvare som nylig ble smittet over 600 000 Mac-datamaskiner, ble distribuert gjennom nettbaserte angrep som ble lansert fra kompromitterte WordPress-nettsteder.

Sikkerhetsforskere anbefaler websidereierne å holde sine WordPress-installasjoner og alle tilknyttede plugin-moduler og temaer oppdatert på alle tider. WordPress 3.3.2-oppdateringen skal vises automatisk under Updates-menyen på administrativ oversikt, men brukere kan også utføre en manuell oppdatering.

WordPress Security Update Patches Eksterne biblioteker, flere sikkerhetsproblemer

WordPress Security Update Patches Eksterne biblioteker, flere sikkerhetsproblemer

WordPress utviklingslaget lanserte WordPress 3.3.2 på fredag ​​for å adressere flere sårbarheter i populær blogging plattform så vel som i ...

Eksterne harddisker? Pfah! Samsung har nettopp lansert eksterne SSD-er

Eksterne harddisker? Pfah! Samsung har nettopp lansert eksterne SSD-er

Samsungs bærbare SSD T1 tilbyr lagring fra 250GB til 1TB, og starter på $ 199

Populære innlegg

Hola CEO kanaliserer Steve Jobs med robust forsvar av selskapet
CES

Hola CEO kanaliserer Steve Jobs med robust forsvar av selskapet

  • 2024-05-16
Microsofts app utgifter spree fortsetter med Wunderlist
CES

Microsofts app utgifter spree fortsetter med Wunderlist

  • 2024-05-16
Beste Bluetooth-høyttaler 2019: Bærbare, innendørs, vanntett og budsjett Bluetooth-høyttalere
CES

Beste Bluetooth-høyttaler 2019: Bærbare, innendørs, vanntett og budsjett Bluetooth-høyttalere

  • 2024-05-16

Populære kategorier

Top