HomeSecurityΤο security update WordPress 5.8.3 διορθώνει τέσσερις ευπάθειες

Το security update WordPress 5.8.3 διορθώνει τέσσερις ευπάθειες

Η ομάδα ανάπτυξης του WordPress κυκλοφόρησε την έκδοση 5.8.3, μια έκδοση ασφαλείας σύντομου κύκλου που αντιμετωπίζει τέσσερις ευπάθειες, τρεις από τις οποίες έχουν βαθμολογηθεί ως υψηλής σημασίας.

WordPress 5.8.3

Δείτε επίσης: Η Netgear δεν έχει διορθώσει έξι ευπάθειες στο router Nighthawk

Το σετ των ευπαθειών περιλαμβάνει ένα SQL injection στο WP_Query, ένα τυφλό SQL injection μέσω του WP_Meta_Query, μια επίθεση XSS μέσω των post slugs και ένα admin object injection.

Όλα τα ζητήματα έχουν προϋποθέσεις για την εκμετάλλευσή τους και οι περισσότεροι ιστότοποι WordPress που χρησιμοποιούν την προεπιλεγμένη ρύθμιση αυτόματων βασικών ενημερώσεων δεν κινδυνεύουν.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 11 hours ago

Ωστόσο, ιστότοποι που χρησιμοποιούν WordPress 5.8.2 ή παλαιότερη έκδοση, με read-only filesystems που έχουν απενεργοποιήσει τα αυτόματα core updates στο wp-config.php, θα μπορούσαν να είναι ευάλωτοι σε επιθέσεις με βάση τα εντοπισμένα ελαττώματα.

Δείτε επίσης: “All in One” SEO WordPress plugin: Κρίσιμες ευπάθειες θέτουν σε κίνδυνο χιλιάδες sites

Τα τέσσερα ελαττώματα που αντιμετωπίστηκαν με την πιο πρόσφατη ενημέρωση ασφαλείας είναι τα ακόλουθα:

  • CVE-2022-21661: SQL injectionL υψηλής σοβαρότητας (βαθμολογία CVSS 8.0) μέσω WP_Query. Αυτό το ελάττωμα είναι εκμεταλλεύσιμο μέσω plugins και themes που χρησιμοποιούν WP-Query. Οι διορθώσεις καλύπτουν εκδόσεις WordPress έως και 3.7.37.
  • CVE-2022-21662: Υψηλής σοβαρότητας (βαθμολογία CVSS 8.0) ευπάθεια XSS που επιτρέπει στους authors (χρήστες με χαμηλότερα δικαιώματα) να προσθέσουν ένα κακόβουλο backdoor ή να καταλάβουν έναν ιστότοπο κάνοντας κατάχρηση των post slugs. Οι διορθώσεις καλύπτουν εκδόσεις WordPress έως και 3.7.37.
  • CVE-2022-21664: SQL injection υψηλής σοβαρότητας (βαθμολογία CVSS 7,4) μέσω του core class WP_Meta_Query. Οι διορθώσεις καλύπτουν τις εκδόσεις του WordPress έως την 4.1.34.
  • CVE-2022-21663: Πρόβλημα object injection μεσαίας σοβαρότητας (βαθμολογία CVSS 6,6) που μπορεί να χρησιμοποιηθεί μόνο εάν ένας απειλητικός παράγοντας έχει παραβιάσει τον λογαριασμό διαχειριστή. Οι διορθώσεις καλύπτουν εκδόσεις WordPress έως και 3.7.37.

Δεν έχουν υπάρξει αναφορές ότι τα παραπάνω είναι υπό ενεργή εκμετάλλευση και κανένα από αυτά τα ελαττώματα δεν θεωρείται ότι έχει σοβαρό πιθανό αντίκτυπο στους περισσότερους ιστότοπους WordPress.

WordPress 5.8.3

Δείτε επίσης: Patch Tuesday Δεκεμβρίου 2021: Η Microsoft διορθώνει 67 ευπάθειες

Ωστόσο, συνιστάται σε όλους τους κατόχους ιστότοπων WordPress να αναβαθμίσουν στην έκδοση 5.8.3, να ελέγξουν το configuration του firewall τους και να διασφαλίσουν ότι οι βασικές ενημερώσεις του WP είναι ενεργοποιημένες.

Αυτή η ρύθμιση μπορεί να εμφανιστεί στην παράμετρο “define” στο wp-config.php, η οποία θα πρέπει να είναι “define(‘WP_AUTO_UPDATE_CORE’, true );”

Οι αυτοματοποιημένες βασικές ενημερώσεις εισήχθησαν το 2013 στο WordPress 3.7 και σύμφωνα με επίσημα στατιστικά στοιχεία, μόνο το 0,7% όλων των ιστότοπων WP εκτελούν αυτήν τη στιγμή μια έκδοση παλαιότερη από αυτήν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS