WordPress ställer till det med buggfixar

av | feb 9, 2018 | Säkerhet

WordPress ställer till det med buggfixar

WordPress ställer till det med buggfixar

WordPress har testat tålamodet hos sina användare den senaste veckan med buggiga uppdateringar.

På måndagen släpptes vad som skulle vara en rätt odramatisk underhållsuppdatering som visade sig slå ut den automatiska uppdateringsfunktionen. De användare som installerade 4.9.3 slog därmed av den så viktiga automatiska uppdateringsfunktionen.

Kort därefter så släpptes sedan 4.9.4 som alltså måste installeras manuellt för att återställa funktionen.

Bugg

WordPress har dock valt att inte uppdatera en bugg som kan leda till överbelastnings-attacker riktade mot WordPress-sajter. Buggen finns i hanteringen av de sidor som ingår i en installation. det handlar om sidor som normalt bara ska vara tillgängliga för administratörer men en del av kommandona går att köra från inloggningssidan i WordPress.

The vulnerability exists due to a flaw in the server-side static file loading mechanism. The parameter “load” in the vulnerable modules “load-styles.php” and “load-scripts.php”, whoch reside under the “/wp-admin/” path, accepts an array of JS/CSS files to fetch while the page is loading. The vulnerable modules are usually used only in pages accessible by authenticated users, with an exception being the login page, whoch exposes said modules to unauthenticated users as well. Thus, a malicious user can repeatedly request an excessive list of JS/CSS files, causing the server to retrieve vast amounts of data — and in so — render it unresponsive.

WordPress har, enligt Barak Tawily som rapporterat buggen, valt att inte åtgärda felet utan menar att buggen är knuten till den server som webbplatsen finns installerad på.

Bleeping Computer

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:


Warning: Undefined array key "extension" in /www/wwwroot/macken.xyz/wp-content/themes/Divi/epanel/custom_functions.php on line 1473
Twitch bans streams overlaid on boobs and butts

Twitch bans streams overlaid on boobs and butts

No more Fortnite Twitch streams on butts. I said what I said. If you're out of the loop on all things Twitch, there's a trend...

läs mer