Təhlükəsizlik üzrə araşdırmaçı Yuko Pinnonen (Jouko Pynnönen) YouTube serverində video yerləşdirərək WordPress 4.2 versiyasında boşluq olduğunu əyani nümayiş etdirmişdir.
Daha ətraflı məlumat araşdırmaçıya məxsus olan bloqda iki gün əvvəl açıqlanmışdır. Boşluğu dərhal yeni 4.2.1 versiyanı yükləmək yolu iə aradan qaldırmaq mümkündür.
Araşdırmaçı qeyd edir ki, hücum TEXT (64 КБ) sahəsinə maksimal simvolların sayına qoyulan qadağaya görə baş verə bilər. Bu həcmdən artıq olan kommentlər kəsilir və onların ancaq bir hissəsi verilənlər bazasına yerləşdirilir. Bu da HTML-teqlərin təmizlənməsi əməliyyatının normal işinə mane olur. Nəticədə isə, hücum edən tərəf müəyyən inzibati funksiyalara giriş əldə edərək ixtiyari PHP – əmrləri işə sala bilir.
Bu boşluğu aradan qaldırmaq üçün WordPress 4.2.1 yeniləməsini yükləmək lazımdır.
Mənbə: securitylab.ru
