Вышел WordPress 5.7.2, закрывающий критическую уязвимость в «движке»

1 комментарий
Вышел WordPress 5.7.2

Разработчики WordPress выпустили патч под версией 5.7.2, закрывающий брешь в безопасности CMS, которую специалисты из национальной базы уязвимостей (National Vulnerability Database) посчитали критической.

Уязвимость, которая была устранена, позволяет злоумышленникам выполнять целый набор атак на блоги с более ранними версиями «движка». Все из-за некорректного поведения функции unserialize( ) в языке программирования PHP. Используя сбой в этой функции, хакеры могут внедрять вредоносный код в скрипты, элементы базы данных SQL и другие компоненты сайта (в зависимости от выбранной стратегии нападения и имеющихся данных). 

По данным Search Engine Journal, из-за этого найденную брешь наградили рейтингом 9.8 из 10 по шкале опасности CVSS (это общая система оценки критичности обнаруженных уязвимостей). Столь серьезные дыры в безопасности возникают не так часто.

Сотрудники NVB также отметили, что очередная ошибка в WP появилась в ходе исправления другой ошибки, обнаруженной ранее. Это оказался своего рода побочный эффект лечения одного из багов CMS.

Всем, кто отключил автоматические обновления WordPress, рекомендуется вручную установить новую версию платформы как можно скорее.

Комментарии

Юлия Тихо 0
15 мая в 10:54
вот это ошибочки от разработчиков)) на 9,8 из 10 - огонь! ВордПресс это же миллионы людей, которым теперь надо оч срочно все обновлять...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.