Atak XSS - TMPWEBJeśli twoja strona internetowa jest zbudowana na platformie WordPress to zadbaj o jej aktualizację.

Znaleziono poważną lukę w systemie polegającą na możliwości wstrzyknięcia kodu JavaScript na stronę. Dzięki czemu atakujący może mieć dostęp do panelu zarządzania strony.

Atak jest możliwy  w wersji WordPress 3.9.2 i starszych, dlatego należy niezwłocznie zaktualizować silnik strony do najnowszej wersji opatrzonej znakiem 4.0.1.

Atak XSS

Atak XSS (Cross-site scripting) jest to sposób ataku polegający na wstawieniu kodu (najczęściej JavaScript) na stronie poprzez umieszczenie kodu w komentarzach lub formularzach strony.

Aktualizacja silnika WordPress

W celu uniknięcia ataków typu XSS, zalecana jest aktualizacja silnika WordPress do wersji 4.0.1.

Przed aktualizacją należy zrobić kopię zapasową strony i bazy danych

TMPweb