Kritická zranitelnost ve WordPressu

Actinet zpravodajství 20.02.2019 16:04 Byla objevena kritická zranitelnost v populárním systému pro správu obsahu WordPress verze 5.0.0, která umožňuje vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností , pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora. Tato nebezpečná kombinace zranitelností ohrožuje verzi WordPressu 5.0.0 a starší . Bezpečnější verze 4.9.9 a 5.0.1 obsahují už "pouze" zmíněnou zranitelnost typu Directory Traversal, která sama o sobě není zneužitelná k vzdálenému spuštění nebezpečného kódu. Zdroj