WordPress a lansat o actualizare de securitate urgentă, versiunea 6.5.5, care abordează vulnerabilități critice ce ar putea compromite securitatea a milioane de site-uri web. Această versiune minoră, care include și trei remedieri de erori în nucleu, este recomandată pentru instalare imediată pentru a asigura securitatea și stabilitatea site-ului.
TL;DR
WordPress 6.5.5 corectează vulnerabilități critice de securitate, inclusiv două vulnerabilități XSS și o problemă de traversare a căii pe site-urile găzduite pe Windows. Actualizați imediat pentru a vă proteja site-ul!
Corecții de securitate cheie
Actualizarea WordPress 6.5.5 abordează trei vulnerabilități semnificative de securitate:
- Vulnerabilitate Cross-Site Scripting (XSS) în API-ul HTML: Dennis Snell din echipa WordPress Core, împreună cu Alex Concha și Grzegorz (Greg) Ziółkowski din echipa de securitate WordPress, au raportat această vulnerabilitate, care ar putea permite atacatorilor să injecteze scripturi malițioase în paginile web vizualizate de alți utilizatori.
- Vulnerabilitate Cross-Site Scripting (XSS) în Blocul de Piese de Șablon: Raportată independent de Rafie Muhammad de la Patchstack și identificată în timpul unui audit de securitate al unei terțe părți, această defecțiune ar putea permite atacatorilor să execute scripturi arbitrare în contextul sesiunii utilizatorului.
- Problema de Traversare a Căii pe Site-urile Găzduite pe Windows: Această vulnerabilitate, raportată de Rafie M & Edouard L de la Patchstack, David Fifield, x89, apple502j și mishre, ar putea permite atacatorilor să acceseze directoare și fișiere restricționate pe server, ceea ce poate duce la breșe de date sau exploatări suplimentare.
Instrucțiuni de actualizare
Pentru a actualiza la WordPress 6.5.5, utilizatorii pot:
- Descărca de pe WordPress.org: Vizitați site-ul oficial WordPress pentru a descărca cea mai recentă versiune.
- Actualiza prin Dashboard-ul WordPress: Navigați la Dashboard, faceți clic pe “Updates” și apoi pe “Update Now”.
- Actualizări Automate de Fundal: Pentru site-urile care suportă actualizările automate, procesul va începe automat.
Importanța actualizării imediate
Având în vedere natura vulnerabilităților, toți administratorii de site-uri WordPress trebuie să-și actualizeze instalările imediat. Amânarea actualizărilor poate expune site-urile la potențiale atacuri, ducând la pierderi de date, acces neautorizat și alte breșe de securitate.
WordPress 6.5.5 este o versiune pe termen scurt, următoarea versiune majoră, versiunea 6.6, fiind programată pentru 16 iulie 2024. Această versiune viitoare este așteptată să aducă îmbunătățiri semnificative și funcții noi, îmbunătățind și mai mult funcționalitatea și experiența utilizatorului pe platformă.
Sursa articolului:
https://cybersecuritynews.com/wordpress-releases-urgent-security-update/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
