wordpress ranljivost

Skrita WordPress ranljivost “Path Traversal”

Spletne strani narejene v WordPressu so zadnjih 6 let (v večini izdanih verzij) skrivale ranljivost, ki napadalcu potencialno omogoča popoln nadzor nad strežnikom, kjer je spletna stran nameščena. WordPress ranljivost, ki sliši na ime “Path Traversal” je bila sicer onemogočena z drugo varnostno obliko v različicah 4.9.9 in 5.0.1. Ne glede na to pa je še vedno prisotna, kar pomeni, da le ta NI odpravljena in tako predstavlja visoko varnostno tveganje. Spletno mesto WordPress z nameščenim vtičnikom lahko še vedno omogoči hekerjem uspešen napad preko zlorabe omenjene ranljivosti.

Anamarija Ličen Novice, Varnost
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]