Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF.

Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE.

Luka dotyczy wersji 2.10.15 wtyczki i niższych. Zalecana aktualizacja do conjamniej 2.10.16

Pełen opis podatności znajduje się na stronie ThreatPost oraz Wordfence.

Bądź na bieżąco

Tylko wartościowa wiedza, nie więcej niż 2x w miesiącu - nowości, zniżki i wiele "mięsa" - zero spamu!

Inni czytali również:

 Miliony stron WordPress zagrożonych – Podatności Styczeń 2020

iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu …

 Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa

Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja …

 Zmiana nazwy użytkownika np. „Admin” na inną w WordPress

Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Teoretycznie można stworzyć …

 Zagrożenia w popularnych wtyczkach WordPress – Wymagane szybkie działanie.

iThemes zaaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Spis Treści1 Typy podatności WordPress2 Luki we wtyczkach i motywach WordPress (10-11.2019)2.1 All In …