20 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Το WordPress 5.2.4 είναι τώρα διαθέσιμο (ενημέρωση ασφαλείας)

1 min read
5 έτη ago George S. Metallidis
wordpress11 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Το WordPress 5.2.4 είναι τώρα διαθέσιμο! Αυτή η ενημέρωση καθορίζει 6 ζητήματα ασφαλείας.

Οι εκδόσεις WordPress 5.2.3 και νωρίτερα επηρεάζονται από αυτά τα σφάλματα, τα οποία επιδιορθώνονται στην έκδοση 5.2.4. Οι ενημερωμένες εκδόσεις του WordPress 5.1 και προγενέστερες είναι επίσης διαθέσιμες για όλους τους χρήστες που δεν έχουν ακόμη ενημερωθεί στην έκδοση 5.2.
Ενημερώσεις ασφαλείας

Υποστηρίζει τον Evan Ricafort για την εύρεση ενός προβλήματος στο οποίο μπορεί να προστεθεί αποθηκευμένο XSS (cross-site scripting) μέσω του Customizer.
Υποστηρίζει τον J.D. Grimes ο οποίος βρήκε και αποκάλυψε μια μέθοδο προβολής μη επαληθευμένων δημοσιεύσεων.
Υποστηρίζει το Weston Ruter για την εύρεση ενός τρόπου δημιουργίας ενός αποθηκευμένου XSS για την έγχυση του Javascript σε ετικέτες στυλ.
Υποστηρίζει στον David Newman για την επισήμανση μιας μεθόδου για να δηλητηριάσει την κρυφή μνήμη των αιτημάτων JSON GET μέσω της κεφαλίδας Vary: Origin.
Υποστηρίζει τον Eugene Kolodenker ο οποίος βρήκε πλαστογράφηση αίτησης από πλευράς διακομιστή με τον τρόπο επικύρωσης των διευθύνσεων URL.
Υποστηρίζει τον Ben Bidner της ομάδας ασφάλειας του WordPress, ο οποίος ανακάλυψε ζητήματα σχετικά με την επικύρωση παραπομπής στο διαχειριστή.

Σας ευχαριστούμε όλους για την αποκάλυψη των τρωτών σημείων, που μας έδωσαν το χρόνο να τα διορθώσουμε προτού συμβεί κάποια επίθεση σε ιστοσελίδες του WordPress.

Για περισσότερες πληροφορίες, περιηγηθείτε στον πλήρη κατάλογο των αλλαγών στο Trac ή ανατρέξτε στη σελίδα τεκμηρίωσης έκδοσης 5.2.4.

Το WordPress 5.2.4 είναι μια έκδοση ασφάλειας μικρού κύκλου. Η επόμενη μεγάλη έκδοση θα είναι η έκδοση 5.3.

Μπορείτε να κατεβάσετε το WordPress 5.2.4 ή να επισκεφτείτε το Dashboard → Updates και να κάνετε κλικ στο Update Now. Οι ιστότοποι που υποστηρίζουν αυτόματες ενημερώσεις στο παρασκήνιο έχουν ήδη αρχίσει να ενημερώνονται αυτόματα.

Εκτός από τους ερευνητές ασφαλείας που αναφέρονται παραπάνω, σας ευχαριστώ σε όλους όσους συνέβαλαν στο WordPress 5.2.4:

πηγή

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

2 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

2 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

2 εβδομάδες ago George S. Metallidis
Digital Service Act 1 min read

Η Ελλάδα ενσωματώνει την πράξη για τις Ψηφιακές Υπηρεσίες (DSA)

2 εβδομάδες ago George S. Metallidis