Новый релиз WordPress 5.8.3 закрыл четыре уязвимости

1 комментарий
Новый релиз WordPress 5.8.3 закрыл четыре уязвимости

В начале января команда WordPress выпустила версию системы под номером 5.8.3, в которой были исправлены 4 уязвимости.

Как сообщает Search Engine Journal, проблемы получили оценки от 6,6 до 8,0 по 10-балльной шкале и были выявлены в самом ядре WP. Эти уязвимости затронули CMS WordPress, начиная с версии 3.7. В списке значатся следующие ошибки:

  • Проблема с сохранением XSS через аутентифицированных пользователей – оценка 8,0.
  • Проблема с внедрением объектов в многосайтовых установках – оценка 6,6.
  • Уязвимость SQL Injection в WP_Query – оценка 8,0. 
  • Уязвимость SQL Injection в WP_Meta_Query (относится только к версиям 4.1-5.8) – оценка 7,4.

Уязвимости были раскрыты WordPress в частном порядке, поэтому команда сумела устранить проблемы до того, как они стали широко известны. WordPress рекомендует владельцам сайтов обновить CMS до последней версии и сообщает, что следующий крупный релиз выйдет под номером 5.9 в ближайшее время.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Евгений Кондаков +247
12 янв в 20:58
Отлично! Люблю WordPress))
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля