WordPress 3.7 – 4.9.1 podatny na ataki Cross-Site Scripting (XSS)

Wszystkim użytkownikom CMS WordPress zalecamy niezwłoczną aktualizację do najnowszej wersji 4.9.2. Jeżeli korzystacie z WordPress’a to musicie mieć świadomość, że wszystkie starsze wersje tego CMS są oficjalnie podatne na włamania hakerów. W konsekwencji atakujący może umieścić złośliwy kod na Twojej stronie www, lub przejąć nad nią kontrolę.

Luka XSS została wykryta w plikach Flash MediaElement, należących do biblioteki dołączonej do WordPress. Ponieważ pliki Flash nie są już wykorzystywane w większości przypadków, to ich implementacja została usunięta w najnowszej wersji 4.9.2

Problem dotyczy wszystkich wersji WP zaczynając od 3.7 a kończąc na 4.9.1

Jeżeli nie wiesz jak zaktualizować swoją stronę, sprawdź naszą ofertę na aktualizację stron WordPress i skontaktuj się z nami. Zaktualizujemy Twoją stronę WWW i wykonamy audyt bezpieczeństwa.

źródło prasowe: wpvulndb.com