Starwanderer
Разрушитель (V)
12 мая команда WordPress выпустила новую версию CMS – 5.7.2. В ней разработчики закрыли серьезную уязвимость безопасности. Она относится к типу «PHP Object Injection».
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
Владельцам сайтов на WordPress рекомендуется проверить свою текущую версию CMS и обновить ее до последней. На данный момент это 5.7.2.
Поскольку уязвимость оценивается как критическая, отказ от обновления WP может подвергнуть сайт угрозе взлома.
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
Владельцам сайтов на WordPress рекомендуется проверить свою текущую версию CMS и обновить ее до последней. На данный момент это 5.7.2.
Поскольку уязвимость оценивается как критическая, отказ от обновления WP может подвергнуть сайт угрозе взлома.