Kolege, želim da skrenem pažnju na kritičnu ranjivost WordPress core: anonimni zahtev može dovesti do RCE

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Uočio sam kritičan propust u WordPress core: anonimni HTTP zahtev može dovesti do izvršavanja koda na sajtu bez autorizacije.
Ranjivost pogađa čiste instalacije bez plugina.
WordPress je već objavio zakrpe: 6.9.5 i 7.0.2.
Pre ažuriranja, preporučio bih da proverite svoj instancu i privremeno ograničite pristup do /wp-json/batch/v1 i rest_route=/batch/v1.
Zašto je to važno: napad je moguć bez prethodnih uslova, pa je rizik za javne sajtove visok.
Da li ste već ažurirali WordPress?
#sajberbezbednost #WordPress #ranjivost #upravljanjazakrpama


Poslednji komentari
Još nema komentara.