12 мая команда WordPress выпустила новую версию CMS – 5.7.2. В ней разработчики закрыли серьезную уязвимость безопасности. Она относится к типу «PHP Object Injection».
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
patchstack.com
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
WordPress <= 5.7.1 - Object injection in PHPMailer vulnerability - Patchstack
Hand curated, verified and enriched vulnerability information by Patchstack security experts. Find all WordPress plugin, theme and core security issues.
patchstack.com
