Hlavní navigace

Objevena kritická zranitelnost WordPressu stará šest let

Sdílet

Petr Krčmář
WordPress

Pokud používáte WordPress a nemáte jeho nejčerstvější verzi 5.0.3, nastal právě čas na aktualizaci. Společnost RIPS Technologies objevila vážnou zranitelnost, která se v populárním redakčním systému nachází šest let. Chyba se nachází v jádře systému a dovoluje přihlášenému uživateli s minimálními autorskými právy vzdáleně spustit vlastní kód v PHP.

Potřeba mít alespoň nějaké přihlašovací údaje sice snižuje riziko zneužití, ohrožuje ale systémy s mnoha uživateli či systémy, ke kterým útočník získá heslo například pomocí phishingu. Ukázku úspěšného útoku uvidíte na následujícím videu:

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?