WordPress 2.8.6 opravuje další dva bezpečnostní problémy

WordPress 2.8.6 je rekordní šestou opravnou verzí (pokud se pamatuji, tak nejvíce jich měl zatím 2.6.5 – nepočítaje v to stále “podporovanou” verzi 2.0.11). Bezpečnostních chyb však mohou naštěstí využít pouze zaregistrovaní a přihlášení uživatelé, takže se urychlený upgrade bude týkat zejména těch, kteří mají v systému mnoho neprověřených uživatelů. Ostatní mohou klidně vyčkávat na nový WordPress 2.9. Pokud vás zajímají podrobnosti o opravených bezpečnostních chybách, tak čtěte dále…

První z problémů se může objevit, pokud máte v systému zaregistrovaného nějakého potenciálního záškodníka, který má právo nahrávat obrázky. Stačí totiž když vytvoří php soubor s libovolným škodícím kódem a poté k němu ještě přidá nějakou povolenou souborovou příponu, čímž vznikne soubor např. skodim.php.jpg. Soubor pak jednoduše nahraje prostřednictvím administrace, protože si WordPress bude myslet, že je to obrázek. A když si ho jednoduše vyžádáte s příslušnou URL adresou, tak se nezobrazí obrázek, ale spustí se škodlivý kód. Tato chyba však není zaviněna pouze WordPressem, ale druhou podmínkou je postarší nastavení direktivy AddHandler u Apache. Takže i když je chyba ve WordPressu s novou verzí odstraněna (koncovka .php.jpg bude nově přeměněna na .php_.jpg, čímž bude zabráněno spouštění případného .php souboru) a hosting má zastaralé nastavení, tak je možné této bezpečnostní díry využít.

Druhou chybou je klasická díra zneužitelná pro útok XSS (cross-site scripting), tentokrát nalezená v docela příjemné funkcionalitě “Kliknout a publikovat!” (naleznete v menu Nástroje). Opět ji mohou zneužít pouze přihlášení uživatelé s právem publikování.

Nejoblíbenější hosting pro WordPress WEDOS.cz

One thought on “WordPress 2.8.6 opravuje další dva bezpečnostní problémy”

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *