Επικίνδυνο κενό ασφαλείας στον πυρήνα του WordPress

http://www.prodefence.org/επικίνδυνο-κενό-ασφαλείας-στον-πυρήν/

Post Views: 0

Ερευνητές ασφαλείας της RIPS ανακοίνωσαν σήμερα ένα κενό ασφαλείας του WordPress, ένα από τα πιο δημοφιλή συστήματα διαχείρισης περιεχομένου (CMS). Οι ερευνητές αναφέρουν ότι έχουν ενημερώσει την ομάδα του WordPress από τον Νοέμβριο του 2017, αλλά οι προγραμματιστές του WordPress δεν έχουν βγάλει κάποιο update μέχρι στιγμής.

Wordpress core security hole

Η ευπάθεια επηρεάζει τον πυρήνα του WordPress, και όχι κάποιο από τα plugins του. Πιο συγκεκριμένα, το bug βρίσκεται σε ένα php function που διαγράφει τα thumbnails από εικόνες που έχουν ανεβεί στο site.

Οι ερευνητές ανακάλυψαν ότι  χρήστες που έχουν πρόσβαση στον editor των άρθρων, και μπορούν να ανεβάσουν και να διαγράψουν εικόνες (μαζί και τις μικρογραφίες τους), μπορούν να εισάγουν κακόβουλο κώδικα στο site και να διαγράψουν κρίσιμα αρχεία, κάτι που δεν θα έπρεπε να γίνεται χωρίς την πρόσβαση στον FTP server.

Read more…



Anastasis Vasileiadis
Anastasis Vasileiadis

PC Technical || Penetration Tester || Ethical Hacker || Cyber Security Expert || Cyber Security Analyst || Information Security Researcher || Malware analyst || Malware Investigator || Reverse engineering


Comments are closed.