Hlavní navigace

Objevena kritická zranitelnost WordPressu stará šest let

19. 2. 2019

Sdílet

WordPress

Pokud používáte WordPress a nemáte jeho nejčerstvější verzi 5.0.3, nastal právě čas na aktualizaci. Společnost RIPS Technologies objevila vážnou zranitelnost, která se v populárním redakčním systému nachází šest let. Chyba se nachází v jádře systému a dovoluje přihlášenému uživateli s minimálními autorskými právy vzdáleně spustit vlastní kód v PHP.

Potřeba mít alespoň nějaké přihlašovací údaje sice snižuje riziko zneužití, ohrožuje ale systémy s mnoha uživateli či systémy, ke kterým útočník získá heslo například pomocí phishingu. Ukázku úspěšného útoku uvidíte na následujícím videu:

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.