В начале января команда WordPress выпустила версию системы под номером 5.8.3, в которой были исправлены 4 уязвимости.
Как сообщает Search Engine Journal, проблемы получили оценки от 6,6 до 8,0 по 10-балльной шкале и были выявлены в самом ядре WP. Эти уязвимости затронули CMS WordPress, начиная с версии 3.7. В списке значатся следующие ошибки:
- Проблема с сохранением XSS через аутентифицированных пользователей – оценка 8,0.
- Проблема с внедрением объектов в многосайтовых установках – оценка 6,6.
- Уязвимость SQL Injection в WP_Query – оценка 8,0.
- Уязвимость SQL Injection в WP_Meta_Query (относится только к версиям 4.1-5.8) – оценка 7,4.
Уязвимости были раскрыты WordPress в частном порядке, поэтому команда сумела устранить проблемы до того, как они стали широко известны. WordPress рекомендует владельцам сайтов обновить CMS до последней версии и сообщает, что следующий крупный релиз выйдет под номером 5.9 в ближайшее время.
Комментарии