Conform dezvoltatorilor WordPress, vulnerabilitatea se află localizată în comportamentul funcțieiWprdPress pentru a pregăti SQL query, care poate fi construită de către utilizator, pentru o executare în siguranță. Versiunea WordPress 4.8.2 și cele dinaintea ei sunt afectate de această vulnerabilitate, conform securityboulevard.com.
Vulnerabilitatea este acum publică, astfel atacurile ar putea urma în curând.
În avertizarea publicată, WordPress susține că defectul nu afectează direct centrul platformei, dar platforma a fost întărită pentru a crește securitatea plugin-urilor și temelor. Cu toate acestea, defectul are originea în codul central al WordPress.
Vulnerabilitatea a fost descoperită de Anthony Ferrara de la Lingo Live. El a recomandat utilizatorilor să actualizeze WordPress cât mai repede posibil, conform betanews.com.
Defectul legat de injectarea SQL ar fi fost rezolvat în versiunea WordPress 4.8.2 de luna trecută, dar această versiunea a creat probleme pentru un număr mai mare de site-uri și nu rezolva cauza de la care a pornit această vulnerabilitate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…