Niedawne odkrycie krytycznej luki bezpieczeństwa cross-site scripting (XSS) w wersjach 3.1.6 i starszych popularnej wtyczki WP Adminify jest niezwykle niepokojące dla właścicieli witryn WordPress. Ta luka bezpieczeństwa, jeśli zostanie wykorzystana, może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript do pulpitów administracyjnych i witryn frontowych.
Jak donosi badacz ds. bezpieczeństwa Rio Darmawan, ta luka wynika z niewystarczającej dezynfekcji danych wejściowych w kodzie wtyczki. Administratorzy witryny korzystający z podatnych wersji WP Adminify są zdecydowanie proszeni o natychmiastową aktualizację lub usunięcie wtyczki. Niestety, w chwili pisania tego tekstu nie jest dostępna żadna poprawiona wersja.
Właściciele witryn, którzy nie mogą zaktualizować ani usunąć WP Adminify, muszą podjąć dodatkowe środki ostrożności. Włączenie zapory aplikacji internetowych (WAF), takiej jak darmowa wtyczka zapory WordPress wp-firewall.com, może zapewnić dodatkową warstwę ochrony podczas opracowywania poprawki. WAF sprawdza ruch przychodzący i blokuje próby XSS i inne ataki, zanim dotrą do witryny.
Ponieważ luki XSS należą do najczęstszych i najniebezpieczniejszych, z jakimi borykają się obecnie witryny WordPress, apelujemy do użytkowników WP Adminify o podjęcie działań. Migracja do bezpiecznej alternatywy lub wdrożenie tymczasowych środków zaradczych, takich jak WAF. Nie pozostawiaj swojej witryny i danych narażonych!
Czytelnicy mogą poprawić bezpieczeństwo swojego WordPressa, rejestrując się na darmową wtyczkę zapory WordPress od wp-firewall.com za pośrednictwem strony z cennikiem: https://wp-firewall.com/pricing/
źródło: vuldb.com
Polski 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Deutsch 
Dansk