WordPress Segurtasuna: WordPress API REST

Normalean, WordPress segurtasunari buruz asko hitz egiten da, baina azken egunotan askoz gehiago hitz egin da honi buruz, izan ere, 4.7.0 eta 4.7.1 bertsioetan CMS honen segurtasunean zulo berri bat ireki baita.

Segurtasunaren zuloen gaineko informazioa luzatzen duten webgunean eduki kudeatzaile honen bertsio berrienetarikoetan segurtasun zulo bat zegoela argitaratu eta segituan, mundu osoko webguneak hackeatu ziren, guztira, milioi bat baino gehiago.

Artikulu honetan, ahultasun berri honi buruzko eta WordPress segurtasun zulo hau ekiditeko egin beharrekoen gaineko informazioa luzatzen dizuegu.

WordPress segurtasuna eta eguneraketak

WordPress segurtasuna bermatzeko, eguneraketak oso beharrezkoak dira, izan ere, CMS honek atzean duen garapen taldeari esker, kudeatzaile honetako eguneraketa bakoitzarekin segurtasunean Aurrera pausu bate maten da.

Seguridad WordPress, versión 4.7.2

WordPress 4.7.0 eta 4.7.1 bertsioetan, eguneraketak segurtasun zulo batzuk estaliaz bat, bere API REST-ean beste bat ireki zuen, eta oso arriskutsua gainera.

WordPress API REST ahultasunak

Otsailaren 1ean, WordPress API-an ahultasun berri bat zabaldu zen. Ahultasun honek edonori webguneetako orrialde zein sarreretan aldaketak egiteko ahalmena ematen zion, administrazio-panelean sartu gabe.

Hau da, erasotzaileei, administrazio-panelean sartzeko eduki kudeatzaileak dituen segurtasuna neurriak saihesten uzten zien, HTTP eskaera faltsu baten bidez. Modu honetan, webgunearen jabeak ezer konturatu berik, bertako edukia aldatzeko gaitasuna eskuratzen zuen erasotzaileak.

Kaosaren ostean, garapen eta segurtasun taldeak gakoa aurkitu du eta WordPress 4.7.2 bertsio berriarekin ahultasun hau estali eta konpondu dute. Honekin, WordPress ‘bizirik’ dagoen aplikazioa dela erakutsi digute berriz ere.

Artikuluan azaldutako bertsioa edukiz gero, lehen bai lehen eguneratzea gomendatzen dizuegu. Zure webguneak zuloa egon bitartean hackeatu badute, Web garapeneko teknikariekin harremanetan jartzea aholkatzen dizuegu.

Hurrengo artikuluetan WordPress segurtasunari buruz hitz egiten jarraituko dugu.

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude