A mai napon, 2024. június 24-én megjelent a kedvenc WordPress motorunk 6.5.5 verziószámú frissítése. Az új kiadás néhány apróság mellett 3 komolyabb biztonsági hibát is javít. Nézzük mekkora a baj!
A következő hónapban érkezik a 6.6 verzió, de a fejlesztők a 6.5 ághoz is elérhetővé tették a biztonsági javításokat tartalmazó frissítésüket. A csomag néhány apróbb hibajavítás mellett 3 potenciális sebezhetőséget orvosol.
Pánikra nincs ok
Nincs szükség kapkodásra, mert a feltárt és javított hibák jelentősek ugyan, de a kihasználásukhoz azért elég sok szerencsétlen tényezőnek kellene együtt állnia.
- A path traversal vagy útvonalbejárási probléma jelentős, de csak Windows rendszeren hosztolt WordPress oldalakat érint. Márpedig valószínűtlenül ritka az olyan éles WordPress oldal, amely alatt Windows van. Leginkább csak fejlesztői tesztpéldányok futnak ilyen környezetben, azok viszont nem érhetőek el az Internet irányából. Igaz?
- A most feltárt két XSS (cross-site scripting) probléma sem érint széles tömegeket, mert a sebezhetőségek kihasználásának előfeltétele az oldal adminisztrátori felületéhez való hozzáférés. Márpedig ilyet nem osztogatunk. Ugye?
Az útvonalbejárási hiba kissé meglepő 2024-ben. Én komolyan azt hittem, hogy az ehhez hasonlók fölött már eljárt az idő. Tévedtem.
Hamarosan itt a WordPress 6.6
Várhatóan ez lesz az utolsó frissítés a 6.5 ághoz, hiszen hamarosan, várhatóan 2024. július 16-án már a friss, ropogós 6.6 verzióra frissíthetünk.
További információ:
