Zdalne wykonanie kodu w WordPressie odkryte przez Polaka (tylko do wersji 4.7)

Pod kontrolą WordPress działa przynajmniej co czwarta strona w internecie (w tym także nasza). Nasz rodak, Dawid Gołuński, odkrył i opublikował sposób na zdalne przejęcie kontroli nad każdym z tych serwisów. Jeśli zarządzacie WordPressem i w tym roku nie instalowaliście jeszcze aktualizacji, to zróbcie teraz chwilkę przerwy w lekturze, aktualizujcie WordPressa do wersji 4.7.4 i dopiero później wróćcie do lektury.

Linux: znaleziono lukę obecną w jądrze od…2005 roku

Dostępny jest już patch, który łata lukę obecną w jądrze Linuksa prawdopodobnie od 2005 roku. Administratorzy CoreOS, RedHat, Canonical, Debian i innych dystrybucji Linuksa powinni sprawdzać dostępność aktualizacji, która łata groźną lukę pozostającą w jądrze od ponad dekady. Dzisiaj udostępniony został odpowiedni patch.