10. marts, 2017

Aicina steidzami atjaunināt “WordPress” vietnes

eScan drošības eksperti aicina interneta lietotājus pēc iespējas ātrāk atjaunināt viņu izmantotās WordPress vietnes, instalējot 4.7.3 versiju, kura novērš sešus drošības caurumus. Pretējā gadījumā kibernoziedznieki var izmantot iespēju viegli veikt uzbrukumus vietnēm ar neatjaunotu programmatūras versiju.

Pasaulē populārās mājaslapu izvietošanas programmatūras versija 4.7.3 tika izlaista, ņemot vērā iepriekšējās versijas ievainojamības, starp kurām bija starpvietņu skriptošana (XSS) caur multivides failu metadatiem, YouTube iegulto hipersaišu viltošana. Citi drošības caurumi ļāva administratoriem, izmantojot spraudņu dzēšanas funkciju, dzēst failus vai arī novirzīt hipersaites uz citām vietnēm.

Labā ziņa ir tā, ka visi drošības caurumi klusībā tika laboti vēl līdz to publiskošanai. Taču vietņu administratoriem vienalga jāpārbauda, vai šie ir instalēti viņu vietnēs.

“Bieži vien drošības caurumi tiek konstatēti trešo pušu spraudņos, taču šoreiz ar 4.7.3 versiju izlaistie ir saistīti ar pašu kodu. Tas nozīmē, ka jebkura vietne var būt ievainojama, ja tā nav atjaunināta,” komentē eScan antivīrusu programmas izplatītāja uzņēmuma pārdošanas vadītājs Deivids Pelenis.

vietņu administratori tiek aicināti pieslēgties savu vietņu informācijas paneļiem un pārbaudīt atjauninājumu sadaļu (angļu val. Dashboard – Updates). Tie lietotāji, kas ir iespējojuši automātisku atjaunināšanu, var būt mierīgi – viņu vietnes tiek atjauninātas uzreiz, kad vien nāk klajā drošības caurumus labojošie atjauninājumi.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda