WordPress bezbjednosna ažuriranja

WordPress bezbjednosna ažuriranja

Višestruke ranjivosti su otklonjene u WordPress-u, popularnom engine-u za blogove.

  • CVE-2015-5714 – otkrivena je cross-site scripting (XSS) ranjivost pri rukovanju shortcode tagovima. Problem je rješen tako što nezatvoreni HTML elementi u atributima više nisu dozvoljeni. 
  • CVE-2015-5715 – ranjivost koja dozvoljava korisnicima bez odgovarajućih permisija da objavljuju privatne sticky postove. Problem je rješen u XMLRPC kodu za wordpress tako što se privatnim postovima ne dozvoljava da budu sticky. 

Preporučuje se ažuriranje paketa.
 

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:N/A

Leave a Reply