[su_heading]Η ενημερωμένη έκδοση του WordPress, αντιμετωπίζει δύο ευπάθειες Cross-Site Scripting (XSS).[/su_heading]
Η νέα έκδοση του Wοrdpress, 4.6.1, επιδιορθώνει 2 κρίσιμα κενά ασφάλειας και 15 σφάλματα που σχετίζονται με βασικές λειτουργίες της πλατφόρμας. Η ομάδα της WοrdPress συνιστά στους administrators να προχωρήσουν σε ενημέρωση των σελίδων τους, το συντομότερο δυνατό, προκειμένου να παραμείνουν ασφαλείς.
Το πρώτο από τα δύο ζητήματα που σχετίζονται με την ασφάλεια και αντιμετωπίζονονται στην παρούσα έκδοση είναι μια ευπάθεια τύπου “path traversal” η οποία ανακαλύφθηκε από τον ερευνητή και μηχανικό της ομάδας ασφαλείας της WοrdPress, Dominik Schilling.
Το δεύτερο ζήτημα εντοπίστηκε από έναν ανεξάρτητο ερευνητή ασφάλειας, ο οποίος ανέφερε μια cross-site scripting (XSS) ευπάθεια στο admin panel που μπορεί να αξιοποιηθεί επιτυχώς μέσω του πεδίου “Image file name”.
H ευπάθεια αυτή ανακαλύφθηκε από τον ερευνητή Cengiz Han Sahin, ο οποίος εργάζεται για την Securify, μια ολλανδική εταιρεία ασφαλείας.
Τα υπόλοιπα 15 σφάλματα που επιδιορθώνονται στη νέα έκδοση του WordPress, 4.6.1, σχετίζονται με την υποκείμενη βάση του CMS και δεν θεωρούνται ζητήματα ασφάλειας.
Οι διαχειριστές μπορούν να ενημερώσουν την εγκατάσταση του WordPress τους χρησιμοποιώντας την ενσωματωμένη λειτουργικότητα (αυτόματων) ενημερώσεων, η οποία μπορεί να βρεθεί στο backend του site στην ενότητα Πίνακας Ελέγχου (Dashboard) -> Ενημερώσεις (Updates).
