12 мая команда WordPress выпустила новую версию CMS – 5.7.2. В ней разработчики закрыли серьезную уязвимость безопасности. Она относится к типу «PHP Object Injection».
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
WordPress <= 5.7.1 - Object injection in PHPMailer vulnerability - Patchstack
Patchstack is the leading open source vulnerability research organization. Find information and protection for all WordPress, Drupal and Joomla security issues.
patchstack.com