Stora säkerhetshål i WordPress

0

Nästan alla WordPress webbplatser kan plockas ner på grund av unpatched CVE-2018-6389 DOS fel. CVE är en förkortning som står för Common Vulnerabilities and Exposures.

I WordPress tom 4.9.2 kan en oautentiserad angripare orsaka en denial of service genom att använda listan över registrerade JS-filer (från includes/script-Loader. php) som konstruerar en serie förfrågningar som laddar varje fil många gånger.

Den israeliska Security forskare Barak tawily har hittat en sårbarhet som spåras som CVE-2018-6389 som skulle kunna användas för att utlösa dos utskick från WordPress webbplatser. Tawily avslöjade att felet finns i nästan alla versioner av WordPress släpptes i senaste nio åren, inklusive den senaste (version 4.9.2).

Felet påverkar ”Load-scripts. php” WordPress script, får den en parameter som kallas load [] med värde är ”jQuery-UI-Core”. I svaret ger CMS JS modulen ”jQuery UI Core” som begärdes.

Källa och mer information:
http://www.cyberdefensemagazine.com/wordpress-warning-major-hole-serious-risk-cve/

Om författaren

Jag heter Daniel Larsson och Cybersecurity och datasäkerhet är ett stort intresseområde. Under åren har jag marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Jag har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från flera av sveriges största varumärken.