Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20170921-01V

Dôležitosť Kritická
Klasifikácia TLP WHITE

 

Identifikátor
WordPress critical vulnerabilities

 

Popis
Spoločnosť WordPress vydala aktualizáciu svojho Content Management Systému (CMS) na verziu 4.8.2, nakoľko v predošlej verzii bolo zistených niekoľko kritických zraniteľností:
1. Premenná $wpdb->prepare() môže vytvoriť neočakávané a nebezpečné dopyty vedúce k potenciálnemu SQL injection (SQLi).
2. V oEmbed bola objavená cross-site scripting zraniteľnosť (XSS).
3. Vo vizuálnom editore bola objavená cross-site scripting zraniteľnosť (XSS).
4. V rozbaľovaní súborov (unzip file) bola objavená path traversal zranietľnosť.
5. V editore pluginov bola objavená cross-site scripting zraniteľnosť (XSS).
6. V editore užívateľov a terms bol objavený open redirect.
7. V API Customizer bola objavená path traversal zraniteľnosť.
8. V časti názvov templates bola objavená cross-site scripting zraniteľnosť (XSS).
9. V modal links bola objavená cross-site scripting zraniteľnosť (XSS).

 

Dátum prvého zverejnenia varovania
19. 09. 2017

 

Zasiahnuté systémy
CMS WordPress do verzie 4.8.1

 

Následky
Neoprávnený prístup k informáciám a dátam, únik citlivých informácií

 

Odporúčania
Ak používate vyššie uvedený CMS systém, bezodkladne ho aktualizujte na najnovšiu verziu 4.8.2, v ktorej sú zraniteľnosti uvádzané v popise opravené.

 

Zdroje
https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance- release/

« Späť na zoznam