Pokud z nějakého důvodu vaše webové stránky založené na aplikaci WordPress ještě nebyly automaticky aktualizovány na nejnovější verzi 5.1.1, je doporučeno ji okamžitě aktualizovat dříve, než by hackeři mohli využít nově odhalenou chybu zabezpečení, která by mohla napadnout vaše webové stránky.
Simon Scannell, výzkumný pracovník společnosti RIPS Technologies GmbH, který dříve oznámil několik kritických chyb zabezpečení v aplikaci WordPress, znovu objevil novou chybu v softwaru pro správu obsahu (CMS), která by mohla potenciálně vést ke vzdáleným útokům na spuštění kódu.
Chyba vzniká z cross-site request forgery (CSRF) v části komentářů WordPressu, jedné ze základních komponent, která je standardně zapnuta a ovlivňuje všechny instalace WordPressu před verzí 5.1.1.
Na rozdíl od většiny předchozích zdokumentovaných útoků proti WordPressu, tento nový exploit umožňuje i “neautentizovanému vzdálenému útočníkovi” ohrozit a vzdáleně spustit kód na ohrožených webových stránkách WordPress.
“Vzhledem k tomu, že komentáře jsou základním rysem blogů a jsou ve výchozím nastavení povoleny, tato chyba zabezpečení ovlivnila miliony stránek,” říká Scannell.
Zdroj: thehackernews.com
