Cybersec NewsУязивмости, експлойти, ъпдейти

Ъпдейтнете своя WordPress СЕГА

Платформата получи ъпдейт, с който е запушена критична уязвимост

Последен ъпдейт на 28 юни 2018 в 13:31 ч.

Следващите редове касаят милиони потребители по света и хиляди в България, които сърдечно съветваме да ъпдейтна WordPress сайтовете си колкото се може по-бързо.

Причината е открита от анализатора Антъни Ферера уязвимост, която позволява осъществяването на SQL инжекции. Затова, ако все още не използвате версия 4.8.3 на системата, ъпдейтнете я и продължете да четете след това.

Иронията в цялата ситуация е, че преди месец WordPress публикува версия 4.8.2, чиято цел бе да запуши именно тази пробойна в системата – но според Ферера ъпдейтът е „счупил много уебсайтове и не е решил проблема – а просто е ограничил методите за използването му“.

Може да свалите най-новата версия на WordPress от официалния сайт на платофрмата или да я ъпдейтнете през администрацията си, в менюто Dashboard / Updates o(Табло / Обновления) и натиснете бутона Обновяване. Част от WordPress инсталацията поддържат функцията за автоматични ъпдейти – ако вашата е такава, ще го разберете по съобщението „Имате последната версия на WordPress.“

Преди да включите автоматичните си ъпдейти – имайте предвид следното:

  • Ако използвате специфична тема или функционалност, внимавайте с ъпдейтите – защото те могат да доведат до проблеми или дори спиране на функционалност – според спецификата на всеки отделен случай
  • Проследете какви са реакциите след ъпдейтите, защото системните администратори предпочитат да не скачат веднага на най-новото, тъй като не са сигурни в това дали то няма да оправи едни, но да причини други проблеми. В никакъв случай обаче не оставяйте платформата без ъпдейти – както правят не малка част от собствениците на сайтове с готови системи за управление на съдържанието.

Не забравяйте – управлението на сайт не е еднократно упражнение, изисква се постоянство и грижа, ако държите на сигурността си и предпочитате да хоствате сами сайта си (ако ползвате WordPress.com като услуга, то защитата ви там е част от пакета, който получавате).

Добра идея е да започнете с web application firewall in place, който ще филтрира зловредния трафик още преди да е стигнал до опит за използване на уязвимост.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още
Back to top button