WordPress bezbjednosna ažuriranja

October 20, 2015

WordPress bezbjednosna ažuriranja

Višestruke ranjivosti su otklonjene u WordPress-u, popularnom engine-u za blogove.

CVE-2015-5714 – otkrivena je cross-site scripting (XSS) ranjivost pri rukovanju shortcode tagovima. Problem je rješen tako što nezatvoreni HTML elementi u atributima više nisu dozvoljeni.
CVE-2015-5715 – ranjivost koja dozvoljava korisnicima bez odgovarajućih permisija da objavljuju privatne sticky postove. Problem je rješen u XMLRPC kodu za wordpress tako što se privatnim postovima ne dozvoljava da budu sticky.

Preporučuje se ažuriranje paketa.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:N/A

Leave a Reply Cancel reply

You must be logged in to post a comment.