Движок WordPress избавился от трёх опасных уязвимостей

Движок WordPress избавился от трёх опасных уязвимостей



Интернет

Команда разработчиков WordPress, популярной системы управления сайтами (Content Management System, CMS), сообщила о выпуске обновления 4.7.2 и устранении трёх критических уязвимостей в коде платформы. Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов. Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress.

Суть её заключалась в том, что при передаче «небезопасных» данных система становилась уязвимой для внедрения SQL-кода. Последняя брешь позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — «межсайтовый скриптинг»).

Обновление безопасности системы вышло всего спустя две недели после выпуска патча под номером 4.7.1, исправившего восемь уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов. WordPress 4.7.2 можно загрузить вручную или автоматически через панель управления системы. Также обновление автоматически устанавливается на сайты, поддерживающие такую функцию.

0

Теги: WordPress, Движок, Сайт, Обновление, Уязвимости, Патч, Безопасность




Новое по теме: Интернет


Тематические новости:


Категория: Техника » Интернет
| 31-01-2017, 23:01 | Просмотров: 1 585 | Комментарии (0)



Комментарии:


 






Copyright 2005 - 2024 © GizMod.Ru | GizModo.Ru | GizmoSoft.Ru | GizMobi.Ru
При републикации приветствуется ссылка на первоисточник.
Запросов: 6 (0.03005).