Otkrivena kritična XSS ranjivost u WordPress-u 4.2


Otkrivena je kritična XSS ranjivost u tek nedavno izdatoj verziji popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneti korisnički komentari skladište u MySQL bazu, a neautentikovanom napadaču omogućava umetanje JavaScript koda u komentare WordPress-a koji se aktivira pregledom komentara.

Napadač ranjivost može dodatno iskoristiti za izvršavanje proizvoljnog programskog koda na serveru preko dodatka (plugin) ili editora tema ako je umetnuti JavaScript u komentaru pregledom aktivirao prijavljeni korisnik sa administratorskim ovlašćenjima i ako su aktivne inicijalna podešavanja CMS-a. Takođe bi napadač mogao promeniti lozinku administratora, napraviti nove administratorske naloge ili učiniti bilo šta drugo što trenutno prijavljeni admin korisnik može na pogođenom sistemu. Svim se korisnicima savetuje nadogradnja novom verzijom 4.2.1.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.