Aktualizujcie WordPressa i wtyczki i to szybko
Adam Haertle dodał 21 kwietnia 2015 o 21:41 w kategorii Błędy, Drobiazgi
z tagami: Wordpress • XSS
Właśnie wyszła nowa wersja WordPressa (4.1.2) oraz wielu popularnych wtyczek takich jak:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Zaczęło się od wtyczki SEO Yoast, w której odkryto poważny błąd XSS. Okazało się, że przyczyną jego występowania jest nie do końca precyzyjna dokumentacja dwóch funkcji WordPressa i podobne błędy znajdują się w wielu innych wtyczkach. Zalecamy pilną aktualizację wszystkiego, co zasugeruje kokpit WordPressa. Przy okazji gratulacje dla Jakuba Żoczka, który odkrył inny błąd XSS również usunięty w nowej wersji WordPressa.
Podobne wpisy
- Nikt nie narzekał, czyli jak kupić licencję, gdy licencji nie ma
- Poniedziałek z trenerem – dwa błędy prowadzące do wykradania kontaktów Yahoo
- Długa lista problemów z nową stroną internetową Agencji Wywiadu
- Zdalne wykonanie kodu w WordPressie odkryte przez Polaka (tylko do wersji 4.7)
- Pięć ciekawych przykładów rzadziej spotykanych błędów w aplikacjach WWW
Koło 23:00 dostałem emaila z następującym tytułem:
„Your site has updated to WordPress 4.1.2”
I nie musiałem się o nic martwić ;]
a wtyczki też się same zaktualizowały? ;)
@lipv zalezy czy samoczynnie czy z czyjas pomoca :)
Problem dotyczy szczególnie wtyczek i templatek atakowanych przez ISIS. Pełną listę z marca na podstawie danych własnych z logów opublikowałem tutaj https://www.facebook.com/techformatorpl/posts/836955979710240
Jeśli ktoś ma wtyczkę/skórkę z tej listy to niech aktualizuje czym szybciej tym lepiej.
Dlatego i mają ostatnio tak dużo aktualizacji.
Oczkuję od Państwa informacji pozdrawiam
Co o tym myslisz