Uzaktan kod yürütülmesine (RCE), aka, rastgele kod çalıştırma - ilk bildirildi zaman bir ay önce bu alıcı, ama WordPress en büyük önbelleğe alma eklentileri iki biz çok ciddi bir güvenlik açığı sınıflandırmak ne var gibi görünüyor değil bize yazıklar olsun :
... Rastgele kod çalıştırma bir hedef makinede veya bir hedef sürecinde saldırganın istediği herhangi komutları çalıştırmak için bir saldırganın yeteneğini tanımlamak için kullanılır. - Vikipedi
Bu adıyla bir kullanıcı görünür kisscsaby önce ile bir ay önce sorunu açıklanır WordPress forumları . 5 gün önce itibariyle her iki eklenti yazarları varsayılan olarak hassas işlevleri devre dışı kendi eklentileri yeni sürümleri itti. Gerçek bir endişe Ancak her iki eklentileri arasındaki açığı ve kullanıcıların kesme hacminin ciddiyetini olduğunu.
Ne sorunu oldu ve ne yararlanıldığı anlatan harika bir iş yapmak son birkaç saat içinde serbest birkaç mesaj vardır. Sen eylem düşünceler sonra bazı iyi bulabilirsiniz Frank Goosens 'blog ve üzerinde Acunetix günlüğü de.
Neden Böyle bir Big Deal?
İki eklentileri arasında onlar, 6 milyon indirme yakın bir şey bakarak tüm mevcut ve bazı güncelleştirmeler olacak değil verilmiş, ancak bu bile% 25 herhangi bir eklenti için, etkileyici bir numara var eşsiz sitelerdir varsayıyoruz. Asıl mesele bu etkin yorum yapılmamış herhangi bir WordPress blog geçerli olduğu geliyor.
Bir üçüncü taraf servis kullanıyorsanız, Disqus gibi, bu etkilemez. Test etmek için bir çok basit bir yolu kendinizi böyle bir yorum bırakın:
<!-Mfunc yankı PHP_VERSION; -> <! -/mfunc->
Hiç yorum yok:
Yorum Gönder