Авторизация
 
  • 22:12 – Мы адаптировались к новому миру или как прошла «Ночь музеев Кыргызстан 2020: Digital Art»? 
  • 07:16 – Официальное открытие зимнего сезона 2020-2021 на горнолыжной базе Каракол 
  • 06:29 – Натуральное путешествие 
  • 10:14 – 30 мая 2020 года в ущелье Чункурчак пройдёт плоггинг 

В WordPress исправлены три критические уязвимости

Команда WordPress исправили в работе платформы три опасных уязвимости. Обновление вышло под индексом 4.7.2 и уже доступно на официальном сайте разработчиков.

В WordPress исправлены три критические уязвимости


Первая проблема WordPress позволяла злоумышленникам свободно пользоваться функциями в ядре платформы через WP_Query. Во время передачи незащищённых данных взломщики могли внедрить SQL-код. Вторая брешь давала свободный доступ хакерам к составляющим интерфейса CMS посредством функции публикации постов, называемой Press This. Последний баг предоставлял киберпреступникам возможность осуществления межсайтового скриптинга через тот же CMS.

Разработчики WordPress улучшили систему безопасности уже через две недели после выхода последнего обновления для платформы. Патч 4.7.1 исправил восемь проблемных мест. После этого обновления хакеры больше не смогут подделать межсайтовый запрос и осуществить удаленную атаку посредством кода PHPMailer.

WordPress 4.7.2 доступен на официальном сайте разработчиков. Его можно установить вручную, или патч автоматически загрузится на сайты, поддерживающих эту функцию.

КОММЕНТАРИИ: