WordPress a lansat actualizarea 4.7.2, care remediază trei vulnerabilități de securitate, inclusiv XSS și SQL injection.
WordPress a remediat mai multe probleme de securitate, la care erau expuși utilizatorii platformei, între care scripting-ul cross-site (XSS) și SQL injection, care pot duce la dezvoltarea unor noi vulnerabilități.
Dezvoltatorii platformei WordPress au explicat, într-o postare pe blog, faptul că noua actualizare remediază trei probleme importante, care au un impact serios asupra tuturor versiunilor WordPress mai vechi și inclusiv 4.7.1.
Primul bug a fost raportat, de către David Herrera, de la Alley Interactive, este o vulnerabilitate care devoalează informații despre interfața utilizatorului pentru atribuirea categoriilor din funcția „Press This”, folosită pentru a publica postările prin intermediul browserelor, informația fiind afișată utilizatorilor care nu au drepturi de vizionare a respectivelor informații.
Cea de-a doua vulnerabilitate a fost descoperită în procesul WP_Query, folosit pentru a accesa variabilele și funcțiile din dișierele de bază ale WordPress.
Atunci când datele erau procesate, datele erau percepute ca fiind nesigure, iar sistemul devenea vulnerabil la atacurile SQL injection. Cu toate că fișierele WordPress nu era direct afectate de această breșă, echipa a remediat această problemă.
O altă vulnerabilitate este XSS, descoperită și raportată de un membru al echipei WordPress.
Cea mai nouă actualizare de securitate, WordPress 4.7.2 a fost lansată la numai două săptămâni de la lansarea WordPress 4.7.1, care a remediat 8 probleme care putea duce la astfel de atacuri.
Utilizatorii WordPress pot descărca cea mai nouă versiune 4.7.2 manual sau pot folosi unealta automată de actualizare, din panoul de administrare al CMS-ului.
