Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Et hul i WordPress

Side 1 ud af 1 (1 indlæg)
  • 1
Fra Et eller andet sted i Danmark
Tilmeldt 15. Mar 19
Indlæg ialt: 925
Fra  Computernørden What The Hack ApS | Computernørden ApS Skrevet kl. 10:04
Hvor mange stjerner giver du? :

Der er lige offentliggjort to sikkerhedshuller i selve WordPress. Altså ikke i et plugin som du måske har, men i selve motoren af WordPress.

Den ene er dog kun et reelt hul, hvis serveren kører med PHP8, hvilket er tilfældet på de færreste servere, er min erfaring.

Den anden er reelt et problem:
WordPress har en såkaldte REST API, en slags trækkrog der gør, at eksterne apps og websites kan indhente bestemte data ud af WordPress, både med og uden at være logget ind på backend'en. Indtil videre har det været muligt at trække følsom data ud af WordPress, som ikke burde være tilgængelig for omverdenen.

Nu er fejlen rettet, men det kræver at du opdaterer din WordPress til version 5.7.1.
Naturligvis har jeg opdateret alle WordPress-installationer for de kunder, der har valgt at hoste deres WordPress-website hos mig.

Mere information om de to sikkerhedshuller (på engelsk):
WordPress < 5.7.1 - Sensitive Data Exposure via REST API Security Vulnerability (wpscan.com)
WordPress < 5.7.1 - XXE Within the Media Library Affecting PHP 8 Security Vulnerability (wpscan.com)

Albert van Harten
Etisk hacker
Side 1 ud af 1 (1 indlæg)
Bliv gratis medlem pa Amino