В выпуске WordPress 5.7.2 закрыта серьезная уязвимость.

Starwanderer

Разрушитель (V)
Сообщения
1 238
Реакции
710
Баллы
40 278
12 мая команда WordPress выпустила новую версию CMS – 5.7.2. В ней разработчики закрыли серьезную уязвимость безопасности. Она относится к типу «PHP Object Injection».

Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.

Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.

wordpress-critical-vulnerability-609cf7af34674__b4d1b760.png

Владельцам сайтов на WordPress рекомендуется проверить свою текущую версию CMS и обновить ее до последней. На данный момент это 5.7.2.

Поскольку уязвимость оценивается как критическая, отказ от обновления WP может подвергнуть сайт угрозе взлома.

 
Назад
Верх