WordPress wydał pilną aktualizację zabezpieczeń w wersji 6.5.5, która usuwa trzy krytyczne luki mogące narazić na szwank bezpieczeństwo milionów stron internetowych. Administratorzy witryn WordPress powinni natychmiast zaktualizować swoje serwisy, aby uniknąć potencjalnych ataków prowadzących do utraty danych, nieautoryzowanego dostępu i innych naruszeń bezpieczeństwa.
Trzy krytyczne podatności
Aktualizacja WordPress 6.5.5 rozwiązuje następujące problemy:
- Cross-Site Scripting (XSS) w interfejsie API HTML: Ta luka umożliwia atakującym wstrzykiwanie złośliwych skryptów na strony internetowe przeglądane przez innych użytkowników.
- Cross-Site Scripting (XSS) w bloku “Template Part”: Atakujący mogą umieścić dowolne skrypty w sesji użytkownika.
- Path Traversal (dotyczy witryn hostowanych w systemie Windows): Atakujący mogą uzyskać dostęp do zastrzeżonych katalogów i plików na serwerze.
Jak zaktualizować WordPressa?
Jeśli nie masz włączonej automatycznej aktualizacji, możesz zaktualizować WordPressa ręcznie:
- Odwiedź oficjalną stronę WordPress i pobierz najnowszą wersję (6.5.5).
- Przejdź do pulpitu WordPress, kliknij “Aktualizacje”, a następnie “Aktualizuj teraz”.
Pamiętaj: Aktualizacja WordPressa jest kluczowa dla bezpieczeństwa Twojej witryny. Nie zwlekaj z jej wykonaniem, aby chronić swoje dane i użytkowników.
Jeśli potrzebujesz pomocy z aktualizacją i kopią zapasową strony – skontaktuj się z nami!