Απο Evangelos Athanasiadis
Σφάλμα στο Disqus WordPress Plugin κάνει ευάλωτα σε RCE
Σφάλμα στο Disqus WordPress Plugin κάνει ευάλωτα σε RCE (Remote code execution - Απομακρυσμένη εκτέλεση κώδικα).
Χιλιάδες ιστότοποι ευάλωτοι σε κενό ασφαλείας λόγω της χρήσης του πρόσθετου Disqus, η ομάδα του Sucuri ανακάλυψε ότι μπορεί να εκτελεστεί ανασφαλής κώδικας με άσχημα αποτελέσματα για τους ιστότοπους με WordPress.
Ευάλωτοι είναι οι ιστότοποι που:
- Τρέχουν σε PHP 5.1.6 η παλιότερη
- WordPress 3.1.4 ή παλιότερη
- Πρόσθετο Disqus 2.75 ή παλιότερο
Θα πρέπει να γίνει άμεση αναβάθμιση, για να κλείσει το κενό ασφαλείας.
Evangelos Athanasiadis
