Odborníci zjistili, že v aplikaci WordPress 5.0.0 je chyba pro vzdálené spuštění kódu

WordPress 5 RCE

Bezpečnostní experti odhalili kritickou chybu zabezpečení pro vzdálené spuštění kódu ve verzích aplikace WordPress před verzí 5.0.3, která zůstala odhalena již 6 let. Odborníci zjistili, že chybu může zneužít útočník, který získá přístup k účtu s oprávněním alespoň autora, aby spustil libovolný kód PHP na základním serveru. Chybou je řetězec Path Traversal a Local File Inclusion, které vedou ke vzdálenému spuštění kódu v jádru WordPress a plnému vzdálenému převzetí. Odborníci tuto záležitost odhalili vývojářům aplikace WordPress, ale chyba je stále nezpracovaná. Podle počtu stáhnutí na stránce WordPress používá 33% všech…

Číst dále...