Siguri

WordPress sjell arnime sigurie

Apr 24 2012
0 Shpërndarje
WordPress sjell arnime sigurie

Skuadra zhvilluese e WordPress të premten lançoi versionin 3.3.2 duke adresuar disa vrima në platformën e popullarizuar të bllogimit, përfshirë edhe tri librari eksternale që janë të lidhura me këtë platformë.

Versioni i ri i WordPress përditëson librarinë Plupload në versionin 1.5.4 pasi zhvilluesit e saj arnuan vrimën CSRF që shërbente për mashtrimet me kryqëzimet e faqeve, cross-site, javën e kaluar.

Plupload është një librari që merret me ngarkimin fleksibël me përkrahjen e disa formateve si HTML5, Flash, Silverlight, Gears dhe BrowserPlus. Përdoret nga WordPress për të ngarkuar dosje të ndryshme.

Disa vrima sigurie ishin adresuar me dy librari/biblioteka tjera të quajtura SWFUpload dhe SWFObject, të cilat WordPress i ka përdorur në të kaluarën për ngarkimin e mediave dhe mbjelljen Flash.

Edhe pse WordPress nuk i përdor këto librari më ato akoma shpërndahen me platformën për të mirëmbajtur përshtatshmërinë me temat dhe shtesat e vjetra që përdorin këto librari.

Dy vrima cross-site (XSS) që mund të aktivizoheshin kur ti bënin URL-të të shtypura, kur të filtronin URL-të ose kur të ridrejtonin përdoruesit pas postimit të komenteve në shfletuesit e vjetër, janë adresuar edhe në versionin e ri të WordPress.

Një vrimë tjetër e arnuar është ajo që kishte ndikim të kufizuar dhe mund të aktivizohej nga administratorët për të çaktivizuar shtesat në rrjete të WordPress.

WordPress është një target i shpeshtë për hakerët, të cilët përdorin vrimat në instalimet e vjetra për të injektuar kode malinje në uebfaqe që mbahen nga kjo platformë. Së fundmi është rasti i malware-t Flashback që ka inektuar mbi 600 mijë kompjuterë Mac dhe ishte lançuar me sulmet që vinin nga uebfaqet e komprometuara që ishin të bazuara në platformën WordPress./cio.al/

Lajmet e fundit>