Suur WordPressi (WP) XSS viga – Uuendage WP lisad!

Aprillis kirjutas Sucuri Security veast, mis võimaldab XSS ründeid WP lehtedele. Kuigi oleme rangelt soovitanud klientidel lubada automaatsed uuendused oma sisuhaldussüsteemidel või uuendada/uurida igapäevaselt oma sisuhaldussüsteeme, leidub endiselt sisuhalduseid, mida ei ole uuendatud õigel ajal.

Sucuri security poolne teave ning selgitus antud ründe kohta on välja toodud lehel (inglisekeelne): https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

Antud viga hõlmab järgmiseid WP lisasi (nende vanemaid versioone):

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Mitmed erinevad pluginad: Easy Digital Downloads’ilt
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Mitmed iThemes tooted/pluginad, sealhulgas ka: Builder and Exchange
Broken-Link-Checker
Ninja Forms

NB! Kui teil juhtub olema UpdraftPlus plugin lehel, siis antud plugina uuendamine (versioonile UpdraftPlus 1.9.64 (free users)) ei paranda millegipärast antud viga. 02.05.2015 pöördus meie poole murega klient, kellel on küll uuendatud antud plugin, kuid 01.05.2015 on siiski ära kasutatud antud plugina sama turvaviga. Soovitan tungivalt antud plugin eemaldada/asendada mõne muu samaväärsega! (Teiste pluginate kohta täiendavad leiud hetkel puuduvad)

Comments are currently closed.