WordPress 4.2.1

wordpress-iconIn versiunile de WordPress 4.2, 4.1.2, 4.1.1 si 3.9.3 a fost descoperita o vulnerabilitate care permite injectarea de cod malitios prin intermediul comentariilor, acesta fiind activat atunci cand este moderat. Daca un administrator realizeaza acest lucru, atunci codul malitios injectat permite unui atacator sa adauge conturi noi sau sa modifice parola administratorului.

Cea mai buna practica de securitate este actualizarea periodica a platformei, precum si a temelor sau pluginurilor folosite. Actualizarea platformei WordPress este realizata automat, acest lucru fiind implementat de la versiunea 4.0. Din pacate exista utilizatori care folosesc versiuni mai vechi, fiind constransi cel mai probabil de anumite teme sau pluginuri, iar in acest caz trecerea la versiunea cea mai noua de WordPress implica o verificare si respectiv imbunatatire a componentelor vechi sau chiar inlocuirea daca suport si actualizari nu mai exista din partea dezvoltatorilor.

Trecerea la WordPress 4.2.1 ajuta la rezolvarea situatiei descrisa la inceputul articolului. Ca si sugestie din partea echipei noastre este sa verificati comentariile pe care le moderati inainte de a le publica. Este mai important sa aveti 5 comentarii legitime decat 50 facute de catre roboti.

Un comentariu la “WordPress 4.2.1”

  1. Adrian says:

    Este foarte interesant. Imi place.


Lasa un comentariu