Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Otkrivena šest godina stara ranjivost u WordPress

Istraživači iz kompanije RIPS Tehnologies objavili su rezultate istraživanja koje se odnosi na popularni sistem za upravljanje sadržajem Wordpress. Istraživanje otkriva kritičnu ranjivost u WordPress-u koja može dovesti do izvršenja proizvoljnog koda. Ova ranjivost je stara preko 6 godina i pogađa sve verzije WordPress-a prije aktuelne verzije 5.0.3.

Ranjivost je otkrivena i prijavljena krajem prošle godine. Ova ranjivost je kombinacija dvije vrste ranjivosti u WordPress-u, path traversal ranjivosti koja omogućuje neovlašćeni pristup i local file inclusion ranjivosti koja omogućuje da se proizvoljna datoteka izvrši u okviru WordPress platforme. Eksploatacijom ove ranjivosti korisnik sa niskim nivoom privilegija, author nalog u kontekstu WordPress-a bi mogao izvršiti proizvoljan kod.

RIPS Tehnologies je objavio video sa demonstracijom koji možete pogledati na https://youtu.be/iWeRbsrjUOA, kao i video u kome objašnjavaju način na koji radi kombinacija ovih ranjivosti koji možete pogledati na https://youtu.be/hfrKv6eDuR4.

Preporučujemo vam da ažurirate WordPress na aktuelnu verziju 5.0.3.