Support » Ohjeet ja vianmääritys » Command Injection haavoittuvuus ohjelmassa WordPress

  • Sain palveluntarjoajaltani viestin:
    Olemme havainneet haavoittuvaisuuksia webhotellipakettisi PHP-skripteissä. Haavoittuvaisuuksien hyväksikäytön estämiseksi nämä tulisi korjata mahdollisimman nopeasti. Tämä koskee seuraavia haavoittuvaisuuksia:

    Command Injection haavoittuvuus ohjelmassa WordPress
    /home/nimi/public_html/wp-includes/class-phpmailer.php

    Minulla on kuitenkin asennettuna uusin WP 4.7

    Sisältääkö uusin WP 4.7. päivityksen tuohon mainittuun haavoittuvuuteen?

Esillä 3 vastausta, 1 - 3 (kaikkiaan 3)
  • Ei sisällä, päivitys tulee seuraavassa versiossa, joka ilmestynee piakkoin.

    Tämä ei kuitenkaan ole erityisen vaarallinen haavoittuvuus. Hyökkääjällä pitäisi olla jo valmiiksi paljon oikeuksia käyttää sivustoasi, tai sitten sinulla pitäisi olla juuri nimenomaan tuota PHPMaileria jollain ongelmallisella tavalla käyttävä plugari. Käytännössä vaaraa tuskin on.

    Thread Starter Tiilix

    (@tiilix)

    Kiitos arviosta. Täytyy odotella uutta versiota. Näissä uudemmissa WP-versioissa ilmeisesti tietoturvapäivitykset päivittyvät järjestelmään automaattisesti vai kuinka?

    Kyllä.

Esillä 3 vastausta, 1 - 3 (kaikkiaan 3)
  • The topic ‘Command Injection haavoittuvuus ohjelmassa WordPress’ is closed to new replies.