חולשות אבטחה בליבה של וורדפרס: עדכנו מיד לגרסה 5.8.3
נכתב ב-7 בינואר 2022
וורדפרס שיחררה עדכון אבטחה (גרסה 5.8.3) על מנת לטפל בחולשות אבטחה משמעותיות בליבה של מערכת ניהול התוכן.
עדכון הגרסה מטפל ב-4 בעיות אבטחה די רציניות שהתגלו בליבה של וורדפרס. כשמדברים על אבטחת אתרי וורדפרס, הבעיות נובעות בדרך כלל מתוספים שונים שלא עודכנו זמן רב, או שנמצאו בהם פרצות מסוימות. הפעם, הפרצות התגלו בקוד הבסיסי של וורדפרס עצמה, והן משפיעות על כלל אתרי הוורדפרס שאינם מעודכנים לגרסה החדשה.
פרצות האבטחה שנתגלו:
- אפשרות להזרקת SQL בשל חוסר סניטציה ב-WP_Meta_Query.
- הזרקת אובייקטים במולטיסייט.
- חולשת XSS – דרך משתמשים מאומתים.
- הזרקת SQL דרך WP_Query – גם כן בשל סניטציית קוד לא ראויה.
שלוש מתוך ארבע החולשות הללו נתגלו על ידי חוקרים שאינם שייכים לוורדפרס. הם העבירו את הנתונים לחברה בדיסקרטיות, והחולשות תוקנו בעדכון הגרסה האחרון. אם יש לכם אתר וורדפרס – עדכנו אותו במיידית לגרסה 5.8.3. אל תשכחו לגבות את האתר ומסד הנתונים לפני העדכון.
