חוקר האבטחה גיא מזרחי גילה פרצת XSS בערכת העיצוב שמגיעה עם וורדפרס בעברית. פרצה זו קיימת בכל הגרסאות של וורדפרס בעברית, אבל היא משפיעה רק על ערכת העיצוב הרגילה (שמבוססת על קובריק, עם ההדר הכחול).

אם אתם משתמשים בערכת העיצוב הרגילה, החליפו את הקובץ searchform.php בתיקיה wp-content/themes/default בקובץ המתוקן: searchform.php.zip (שימו לב - זהו קובץ zip שמכיל בתוכו את הקובץ המתוקן. העלו את הקובץ שבתוך קובץ ה-zip, ולא את הקובץ עצמו.)

מידע נוסף על הפרצה אפשר לקרוא כאן.

להגיב »