WordPress ma kłopoty. Luka umożliwia przejęcie konta administratora

Podatność bezpieczeństwa zero-day została wykryta przez specjalistów z firmy Fortinet i dotyczy systemu WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1. Korzystający z luki haker ma możliwość ominięcia filtra kodu JavaScript i HTML, który chroni użytkowników WordPressa przed atakami typu krzyżowego z wykorzystaniem złośliwych skryptów. Podatność dotyczy szczególnie użytkowników korzystający z konta z uprawnieniami administratora w systemie. Według Fortinetu hakerzy mogą wykorzystać lukę do przejęcia kontroli nad takim kontem i uzyskania dostępu do wbudowanej w WordPressa funkcji … Czytaj dalej WordPress ma kłopoty. Luka umożliwia przejęcie konta administratora