XSS haavoittuvuus ohjelmassa WordPress
-
Hei!
Palveluntarjoajani Louhi lähetti viestin WordPressin haavoittuvuuksista. Asennettuna on WP nelosversio johon tuli automaattinen päivitys 6.9.2019 versio 4.9.11Mitähän tuolle voisi tehdä kun kyseessä näyttää olevan juuri päivitetyn WP:n omat järjestelmätiedostot?
XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/customize-nav-menus.min.jsXSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXXX/public_html/wp-admin/js/customize-nav-menus.jsXSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-includes/script-loader.phpXSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/post.min.jsXSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/post.jsTämän kaltaiset haavoittuvuudet voivat mahdollistaa kolmannelle osapuolelle pääsyn webhotellipakettiin ja väärinkäyttää tätä esimerkiksi lataamalla haittaohjelmia eri käyttötarkoituksiin. Suosittelemme tarkistamaan koko webhotellipaketin tiedostoista, jotka vaikuttavat epäilyttäviltä ja joita järjestelmämme ei välttämättä tunnistanut.
- The topic ‘XSS haavoittuvuus ohjelmassa WordPress’ is closed to new replies.