Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja

Vesti, 24.04.2012, 09:17 AM

Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja

Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste.

WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. Velika popularnost WordPress-a doprinela je tome da ova platforma postane česta meta hakerskih napada u različitim kampanjama. Vrlo često se kompromitovani WordPress sajtovi koriste kao platforme za infekciju računara posetilaca u drive-by download napadima, što pokazuje i nedavni slučaj distribucije OS X Trojanca Flashback. Zbog toga se korisnicima WordPressa savetuje da bez odlaganja preuzmu najnovije ažuriranje softvera koje između ostalih, rešava problem ranjivosti u:

  • Plupload (verzija 1.5.4) koju WordPress koristi za postavljanje medijskih fajlova.
  • SWFUpload koji je ranije korišćen za postavljanje medijskih fajlova, i kojeg još uvek koriste neki pluginovi.
  • SWFObject koji je WordPress ranije koristio za postavljanje Flash sadržaja, i kojeg još uvek koriste pluginovi i teme.

Iako WordPress više ne koristi ove biblioteke one se još uvek isporučuju sa softverom zbog kompatibilnosti sa starijim temama i pluginovima koji se oslanjaju na njih.

Uz zakrpe za ove propuste, nova verzija WordPress-a donosi i zakrpe za XSS bagove (cross-site scripting). Jedan od dva ispravljena XSS baga može biti iskorišćen kada URL adrese na WordPress stranicama postanu klikabilne, a drugi bag se ogleda u načinu na koji se manipuliše preusmeravanjima nakon što korisnik nekog starijeg brauzera ostavi komentar.

Korisnici WordPressa mogu preuzeti najnovije ažuriranje iz menija Updates koji se nalazi na administrativnoj kontrolnoj tabli, ali je ažuriranje moguće preuzeti i ručno na adresi http://wordpress.org/news/2012/04/wordpress-3-3-2/.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara

Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara

Google je saopštio da je uvećao iznose novčanih nagrada za istraživače koji otkriju nepoznate propuste u Chromeu, i da je iznos najveće nagrade ... Dalje

OPREZ: Malver u lažnim email obaveštenjima Vibera

OPREZ: Malver u lažnim email obaveštenjima Vibera

Ako dobijete obaveštenje od Vibera o propuštenom pozivu sa linkom za glasovnu poruku, budite oprezni. Poziv da preslušate poruku krije link koji vo... Dalje

Kasperski: Mafija je već u sajber prostoru, teroristi su sledeći

Kasperski: Mafija je već u sajber prostoru, teroristi su sledeći

Alati za sajber napade sve češće se koriste kao podrška tradicionalnom kriminalu, a kriminalci iz stvarnog sveta su sve prisutniji u sajber prosto... Dalje

Eksperiment pokazao: Ljudi pristaju na sve za malo besplatnog interneta

Eksperiment pokazao: Ljudi pristaju na sve za malo besplatnog interneta

Istraživanje koje su u ime kompanije F-Secure nedavno sproveli britanski Institut za istraživanja sajber bezbednosti i nemačka firma SySS koja se b... Dalje

Digitalno potpisan ransomware CryptoWall se širi preko malicioznih oglasa na popularnim sajtovima

Digitalno potpisan ransomware CryptoWall se širi preko malicioznih oglasa na popularnim sajtovima

Sistem za analizu URL-ova Barracuda Labsa detektovao je drive-by download napade sa pet popularnih web sajtova. Posetioci ovih sajtova su preko oglasa... Dalje