Fortinet odkrywa w WordPressie lukę zero-day
2019-09-26 13:07
Analitycy Fortinet odkryli lukę typu zero-day w WordPressie © Sergey Nivens - Fotolia.com
Analitycy Fortinet odkryli lukę typu zero-day w zabezpieczeniach WordPressa. To popularny system CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Luka dotyczy wersji WordPressa od 5.0 do 5.04, 5.1 oraz 5.1.1.
Przeczytaj także: Jak zabezpieczyć WordPressa?
Fortinet podaje, że udział WordPressa w rynku systemów CMS wynosi 60,4%.Luka typu stored Cross-Site Scripting (XSS) jest spowodowana przez nowo wbudowany w wersji 5.0 edytor Gutenberg, który nie filtruje kodu JavaScript/HTML w przeglądarce użytkowników korzystających z zainfekowanej strony www. WordPress został już poinformowany przez Fortinet o wykryciu podatności i wydał odpowiednią łatkę. Wszyscy użytkownicy zagrożonych wersji WordPressa są zachęcani do uaktualnienia go do najnowszej wersji lub natychmiastowego wgrania poprawek.
Jeśli ofiara ma uprawnienia administratora, przestępca może wykorzystać tę lukę do przejęcia kontroli nad kontem administratora lub uzyskania dostępu do wbudowanej w WordPressa funkcji GetShell, a w konsekwencji przejęcia kontroli nad serwerem. Na przykład atakujący może umieścić plik JavaScript na swoim serwerze internetowym. Znajdujący się w nim kod doda konto administratora WordPressa z nazwą użytkownika "atakujący" i hasłem "atakujący". Napastnik będzie mógł następnie wstawić skrypt JavaScript przy użyciu odpowiednio spreparowanego kodu służącego do ataku. Gdy tylko ofiara z wysokimi uprawnieniami wyświetli ten post, zostanie utworzone konto "atakujący" z prawami administratora.
Przestępca może wówczas zmodyfikować istniejący plik php należący do powłoki web serwisu WordPress i wykorzystać go do przejęcia kontroli nad serwerem webowym.
Przeczytaj także:
![Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?]( "Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?")
Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?
Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Nawet 50 dni potrzeba firmom na wykrycie cyberataku]( "Nawet 50 dni potrzeba firmom na wykrycie cyberataku [© pixabay.com]")
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
![Amazon Kindle z lukami bezpieczeństwa]( "Amazon Kindle z lukami bezpieczeństwa")
Amazon Kindle z lukami bezpieczeństwa
-
![Linux zaatakowany przez malware FreakOut]( "Linux zaatakowany przez malware FreakOut")
Linux zaatakowany przez malware FreakOut
-
![Google wykryło lukę w systemie operacyjnym Windows]( "Google wykryło lukę w systemie operacyjnym Windows [© adam121 - Fotolia.com]")
Google wykryło lukę w systemie operacyjnym Windows
-
![Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków]( "Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków")
Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków
-
![Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę]( "Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę")
Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę
-
![Poważna luka w Microsoft Teams. Złośliwy GIF mógł kraść dane]( "Poważna luka w Microsoft Teams. Złośliwy GIF mógł kraść dane [© ArtFamily - Fotolia.com]")
Poważna luka w Microsoft Teams. Złośliwy GIF mógł kraść dane
-
![Fortinet: urządzenia sieciowe w zagrożeniu]( "Fortinet: urządzenia sieciowe w zagrożeniu")
Fortinet: urządzenia sieciowe w zagrożeniu
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-deweloperow/Nowe-mieszkania-pod-miastem-sa-tansze-a-jaka-jest-oferta-258910-50x33crop.jpg "Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]")
Nowe mieszkania pod miastem są tańsze, a jaka jest oferta?
