Новости Украины и мира


Свежие новости Киева и Украины

Механизм загрузки обновлений для WordPress угрожает безопасности данных

Ноябрь 23
22:37 2016

Механизм загрузки обновлений для WordPress угрожает безопасности данных

Глава отдела разработки компании Paragon Initiative Enterprises Скотт Арцишевски (Scott Arciszewski) предупредил о рисках, связанных с использованием механизма доставки обновлений для WordPress. Арцишевски сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности.

В общей сложности эксперт обнаружит три проблемы. Первая из них связана с функцией в исходном коде WordPress, ответственной за связь CMS с сервером и загрузкой обновлений. Данная функция проверяет подлинность загружаемых файлов только по контрольной сумме MD5 без использования криптографической подписи. О проблеме стало известно еще три года назад, однако она до сих пор остается актуальной.
Вторая загвоздка заключается в серверах, с которых загружаются обновления. Серверы являются единой точкой отказа во всей архитектуре экосистемы WordPress. По словам Арцишевски, под управлением данной CMS работает 25% всех интернет-сайтов, а значит, злоумышленник с доступом к серверу может заставить миллионы ресурсов загрузить вредоносные обновления.
Третья проблема связана с поддерживаемой WordPress минимальной версией PHP — PHP 5.2.4. Арцишевски советует использовать PHP 5.6.0 с лучшей реализацией SSL/TLS.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    В Черкассах обнаружили мешок с фрагментами человеческого тела. Видео

В Черкассах обнаружили мешок с фрагментами человеческого тела. Видео

0 комментариев Читать всю статью

Курсы валют в Киеве

23.10.2017
1 USD 26.5389 Грн +0.039
1 EUR 31.3637 Грн +0.0036
1 RUB 0.4615 Грн +0.0012

Переводчик текста

с  на


Система - онлайн переводчик текста