A már telepített WP-rendszereket nem érinti a most felfedezett többszörös biztonsági hibák közül a setup-config.php-re
, valamint az install.php
-re vonatkozó bejelentések, azonban az egyik bug a WP default sablonját érinti: a 404.php
-t megtörve Javascript
parancsokat tudnak a támadók az adatbázisba bejuttatni. Javítást még nem adott ki a WP fejlesztői közösség.
↧
WordPress 3.3.1 többszörös biztonsági hiba
↧