Zranitelnost v knihovně ImageMagick - Affinite.io CZ
06 Kvě
2016
Bezpečnost Wordpressu / Wordpress
Affinite 1 comment

Problém není aktuálně ve WordPressu, ale jedná se o poměrně závažný problém, který může ovlivnit i weby, na WordPressu běžící.

Před několika dny, byla zveřejněna zranitelnost knihovny ImageMagick, které může ovlivnit všechny WordPress weby, které hostují na serverech s nainstalovanou knihovnou. Pokud máte možnost ovlivnit nastavení serveru, měli by jste učinit potřebné kroky.

Celkový dopad tohoto problému není znám, ale existuje několik kroků , které můžete učinit.

Jak budou ovlivněny WordPress weby?

Všechny mediální soubory, obsahující škodlivá data, nahrána do administrace, mohou vytvářet exploity, právě pomocí knihovny ImageMagick. Což se týká všech uživatelů s oprávněním upload_files. V základu to jsou autoři, editoři a administrátoři.

Problém se však nevyskytuje ve WordPressu, ale v knihovně a proto by jste měli komunikovat především s poskytovatelem vašeho hostingu. Poskytovatel by se měl zaměřit především na ImageTragick (CVE-2016-3714, CVE-2016-3718 a CVE-2016-3715) exploit.

Jak poznám, že je můj web zranitelný?

Problém mají pouze weby, jejichž PHP obsahuje rozšíření PHP Imagick. Jak zjistíte, že máte knihovnu nainstalovánu?

  1. Zavolejte v kódu nějaké stránky funkci phpinfo() a hledejte “Imagick”.
  2. Spusťte příkaz php -m | grep imagick v příkazové řádce.
  3. Nainstalujte PHP Info WordPress plugin, a hledejte “Imagick”.

Jak mohu odstranit tento problém?

Aktuálně nejlepší známé řešení, je  přidat soubor policy.xml do vaší ImageMagick instalace, k omezení toho, kdo může knihovnu používat. Potřebné informace najdete na https://imagetragick.com/

ImageMagick 6.9.3-10

Image Magick vydal 3.5. 2016 update s opravou, ale není zatím známo, za oprava byla schopna pokrýt celý rozsah problému, nakolik tento rozsah není znát. Měli by jste předpokládat, že tomu tak není a použít řešení ve formě privacy.xml souboru.

Další informace

Více informací najdete na imagetragick.com, kde budou zveřejňovány všechny důležité aktuality.

Dokumentaci k použití souboru policy.xml najdete na https://www.imagemagick.org/script/resources.php

Článek byl volně přeložen z https://make.wordpress.org/core/2016/05/06/imagemagick-vulnerability-information/

 

Bezpečnost WordpressuWordpress
Ajax stránka košíku ve WooCommerce 2.6
Ajax stránka košíku ve WooCommerce 2.6
06 Kvě, 2016
20 WooCommerce šablon zcela zdarma
20 WooCommerce šablon zcela zdarma
09 Kvě, 2016

Komentáře nejsou povoleny.

Latest News

WordPress 6.6.1 – co opravuje nová aktualizace?
WordPress verze 6.6 “Dorsey” je konečně tu!
Jak změnit vzhled přihlašovací stránky WordPressu

Categories

Tags

2016301 redirectAB testing WordpressAccelerated Mobile PagesAdam Laitaadmin baradmin bar submenuadmin-ajax.phpadministrace WordpressuAdsense pluginyaktualizaceAll in SEO packallowed tagsallowed_tagsAMPAMP WordPressAntispamatributy produktůattachment urlautomatická aktualizace WordpressbackdoorBankovní převodbezpečnostBezpečnost Wordpressbezpečnostní aktualizaceBlack Fridayblogblog wordpress šablonaBloggerblokování přihlášeni Wordpressbody classBowerBreadcrumbsbreadcrumbs Wordpresscaptchacarousel slidercena bez DPHcena s DPHčeština pro WooCommercechild themeCodexcodex WordpressContact Form 7Contact From 7creative commonscross sellCross-Site ScriptingCSS3custom bulk actioncustom fieldscustom order statusCustom post temlpatesCustomizerdeaktivace pluginůdebugdelete_get_calendar_cachedingle_cat_titleDividoplňkový prodejdopravadoprava zdarmaDopravní zónydoručovací třídyDPH produktuDrag and drop náhledové obrázkydrobečková navigacedrobečková navigace Wordpressduplicitní obrázkyeditorElegant page builderEllias themeEnvatoError Establishing a Database Connectioneshop šablony zdarmaexcerptExpecto themeExploit Scannerexterní produktFacebook API 2.7Facebook komentářefakerpressfatal errorfaviconflexboxFont Awesomefont sizeform pluginyfoto uživatele Wordpressfree blog wordpress šablonaFree responsive parallx sliderfree responsivní wordpress šablonyfree šablonafree šablonyfree woocommerce šablonafree woocomrce themesFree Wordpress portfoliofree wordpress šablonyfunkce bloginfofunkce get_postsfunkce single_tag_titlefunkce the_IDFunkce wp_enqueue_scriptfunkce wp_titleGDPRgenerování popiskůgeolokaceget one free woocommerceget_adjacent_postget_bloginfoget_calendarget_childrenget_headerget_next_postget_postsget_search_formget_sidebarget_template_partget_theme_file_pathget_theme_file_uriGoogle +Google AnalyticsGoogle fontsGoogle maps pluginyGoogle penalizaceGoogle Search ConsoleGravatarsGruntGutenbergHeuréka dostupnostní feed pro WoocommerceHookrhorizontální menu Wordpresshotově při doručeníhttpshudební šablona pro wordpressImageMagickinstalace pluginůinstalace šablony pro Wordpressinstalace WooCommerceinstalace Wordpressuinteraktivní mapa světainternal server errorinternal server error 500iOS aplikaceis_cartis_checkoutis_productis_shopis_stickyjak vybrat šablonujak vypnout editorjak vytvořit pluginjak vytvořit šablonu pro Wordpressjak zrychlit Wordpressjazykyjednoduchý produktkategorieKittyfyknihaknihovna médiíkomentářekontaktní formulářkontrola šablonykrátky popis ve výpisu produktůlanding pagesLike box WordpressLinkedin pluginyLizatomlogin form WordpressloopmagazínMailchimpmalwaremalware scannersMarketing festivalMedia dedupermeetupMeetUp Brnomenu_orderměnymetaboxminimalistické šablonyMiragemrak štítků Wordpressmůj účetmy short newsnáhledové obrázkynáhledový obrázeknapadený webnastavení e-mailůnastavení měnnastavení pokladnynastavení produktůnastavení skladunastavení trvalých odkazůNature776navigační menunávod Wordpressnavyšovací prodejnefunguje morenejstahovanější pluginyNewsletter pluginyNextgen GalleryNivo slidernulledobrázkyobrázky produktůochranaodstranění html tagůodstranění pole z komentářeodstranění řazení produktůOmezení přihlášeníOpen Graphpage builder pluginyParralax šablonyparrent page idPaymentsPayPalPaypal DonatePHP4Pin It buttonPinterestpixabayPlatba při vyzvednutí WooCommerce pluginplatba šekemplovoucí menuplugin loadplugin_activatepočet produktů na řádekpopisky kategoriípopupportfolio wordpress šablonaportfolio wordpress themepost formatspost typepost_id in init hookpost_type_archive_titlePoštou při platbě předemPosts 2 postsPowermagpřekladpřeklad šablony WordpressPřeklad WooCommercepremium šablonapremium šablonypřepnutí šablonypřidání nofollowpřihlášeníprodukt s variantamiproduktyprodukty ke staženíprolinkování WordPressprůvodce instalacíPublish buttonqueryřazení produktůrealitní Wordpress pluginyRecent pins widgetrefresh fragmentsregistrace Wordpressregistrační formulářresponsiveresponsive portfolio themeresponsive woocomerce themesresponsive youtube videoresponsivní šablonyresponsivní wordpress šablonyresponsivní youtube videoresponzivní obrázkyRest APIRevolution sliderrich snippetsrychlost WordPressušablona pro magazín Wordpressšablonyšablony zdarmasazby DPHschema.orgscroll to topSEOSEO Frameworkseskupený produktShipping zonesShortcakeshortcodeshortcodessidebarssingle_post_titleSixteen free šablonasklad ve WooCommerceškodlivý kódškolenísledování zásilekslevysnipetsnippetsnippetssocial pluginSociální sítěsouvisející příspěvkySouvisející produktySQL Wordpresssrazsticky menuSticky sidebarsticky widgetštítkystránky WooCommercestruktura databázestrukturovaná dataSVN pre-commit hookSyntaxError: Unexpected token <Template tagsthe_datethe_excerptthe_permalinktheme scanThemeforestThemeforrestthemesThemes4allThems4all.comthumbnailthumbnailsthumbnails WordpressTinyMcetinyMCE advancedTinyMce buttontoolbarTwenty FourteenTwittertypy produktůumělá inteligenceupselluser roleuživatelská polevideonávodvirtuální produktVisual ComposerVisual sitemapvlastní jazyk administracevlastní menuVlastní šablona pro WordpressVlastní statusvlastní status objednávkyvlastní WordPress šablonavlastnosti produktůvyprodané produktyvýprodejVzhledy administracewalkerwebdesignwidgetwidget areaswidget návodwidgetswidgetyWodpress themesWodrpess šablonyWodrpress šablonywoo commerceWoocomerceWooComerce free šablonaWoocomerce pluginyWooCommerceWooCommerce 2.5WooCommerce 2.6WooCommerce 2.6.8WooCommerce 3.0WooCommerce 3.0.1WooCommerce 4.0WooCommerce Action SchedulerWooCommerce doba doručeníWoocommerce dobírkaWooCommerce doprava zdarmaWooCommerce DPHWooCommerce EETWoocommerce Free šablonaWooCommerce free shippingWoocommerce Heuréka XML feedWooCommerce IČ a DIČWooCommerce manuálWooCommerce nastavení daněWooCommerce návodWooCommerce pluginWoocommerce pluginyWooCommerce produktyWooCommerce Rest APIWooCommerce šablonaWooCommerce školeníWooCommerce snippetWooCommerce transientWoocommerce zoom imageWordcampWordCamp PrahaWordcamp Praha 2014WordCamp Praha 2015Wordfencewordpres šablonywordpressWordpress 3.6Wordpress 3.7. Beta 1Wordpress 3.8 RC2Wordpress 3.9Wordpress 3.9 Beta 1Wordpress 3.9 Beta 2WordPress 4.4WordPress 4.6WordPress 4.7WordPress 4.7 Beta 3WordPress 4.8WordPress 4.8.2WordPress 4.9WordPress 6.5.4WordPress 6.6WordPress 6.6 Beta 1wordpress 6.6.1WordPress 7wordpress backdoorWordpress blogyWordpress cacheWordPress chybyWordpress codexWordPress coreWordpress diskuzewordpress ecommerce themewordpress embed videoWordPress Emojiswordpress eshop pluginWordpress eshop šablonaWordpress fancyboxWordpress frameworkWordpress free šablonaWordpress galery pluginyWordPress GutenbergWordpress infografikaWordpress inphographicWordPress konferenceWordpress Lazy loadWordpress membership pluginwordpress nástěnkawordpress návodWordpress pivowordpress pluginWordpress pluginyWordpress pluginy češtinaWordpress query generatorWordPress resource hintswordpress šablonawordpress šablona zdarmawordpress šablonywordpress šablony zdarmaWordPress SEOWordpress SEO pluginyWordpress shortcodewordpress snipetsWordPress snippetWordpress snippetswordpress social pluginswordpress social pluginyWordPress sociální sítěwordpress stylyWordpress teleporterWordpress template tagswordpress testovací obsahWordPress Themewordpress themeswordpress tutorialwordpress widgetWordpress widget areaWordPress WorkshopWordpress xml pluginWP PivoWP Setup attackWP sticky socialwp testWP Weekendwp widget disablewp_footerwp_headWP_Hookwp_loginoutwp_metawp_nav_menuwp_postswp_querywp_registerwp_tag_cloudwp-configWPMLXSSYoast SEOYoutube galerieyoutube subscribeyoutube Wordpresszamezení přístupu do Wordpress administracezapomenuté hesloZásilkovnaZásilkovna pro WoocommerceZboží XML feedzměna admin logazobrazení description v menuzranitelnostzrychlení webuzrychlení WooCommerceZrychlení Wordperssuzrychlení WordPressu

Looking for something?