WordPress prošle nedelje krišom ispravio 0-day bag

Vesti, 03.02.2017, 00:30 AM

WordPress prošle nedelje krišom ispravio 0-day bag

Prošle nedelje WordPress je objavio najnoviju verziju (4.7.2) popularne platforme, ispravljajući njome tri bezbednosna propusta u verziji 4.7.1 i starijim verzijama.

Ono što tim WordPressa nije saopštio javnosti je da je tada tajno ispravljen i 0-day bag koji omogućava hakerima da sa daljine menjaju ili brišu sadržaj stranica na WordPress sajtu.

Bezbednosni propust o kome je ovde reč je otkrio istraživač iz kompanije Sucuri, Mark Aleksandar Monpas. On je svoje otkriće podelio sa timom WordPressa 20. januara koji je brzo ispravio bag, testirao ispravku i uključio je u ažuriranje koje je objavljeno 26. januara.

Ipak, ne radi se o tome da tim WordPressa nije želeo da upozori korisnike da su u opasnosti, već je želeo da drži hakere dalje od servisa dok korisnici ne budu zaštićeni.

Bag koji je prisutan u verzijama 4.7 i 4.7.1. omogućava hakerima da izmene sve stranice na nezakrpljenim sajtovima i da preusmeravaju posetioce na maliciozne sajtove.

WordPress je odlučio da sačeka nedelju dana pre nego što je kompanija izašla sa objašnjenjem u javnost i apelovala na sve koji to nisu učinili ranije da hitno preuzmu najnoviju verziju WordPressa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje