WordPress 4.4.1 - oprava XSS zranitelnosti a dalších 52 chyb

07. 01. 2016 21:40

Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opravena vážná XSS (cross-site scripting) zranitelnost a dalších 52 chyb, které se ovšem nevztahují k zabezpečení systému. Zranitelnost odhalil nezávislý bezpečnostní výzkumník, který se označuje jako „Crtc4L“.

Charakteristika zranitelnosti

Detaily zranitelnosti nebyly zveřejněny z důvodu ochrany uživatelů.

Postižené systémy

WordPress 4.4 „Clifford“

Dopad zranitelnosti

Při úspěšném zneužití této zranitelnosti může útočník kompromitovat napadené webové stránky.

Řešení

Uživatelům se doporučuje co nejdříve nainstalovat novou aktualizaci WordPress 4.4.1, která již není zranitelností postižena.

CVE

N/A

Odkazy

http://wptavern.com/wordpress-4-4-1-patches-xss-security-vulnerability
https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/
http://www.securityweek.com/wordpress-441-patches-xss-vulnerability
https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/