Разработчики WordPress выпустили патч под версией 5.7.2, закрывающий брешь в безопасности CMS, которую специалисты из национальной базы уязвимостей (National Vulnerability Database) посчитали критической.
Уязвимость, которая была устранена, позволяет злоумышленникам выполнять целый набор атак на блоги с более ранними версиями «движка». Все из-за некорректного поведения функции unserialize( ) в языке программирования PHP. Используя сбой в этой функции, хакеры могут внедрять вредоносный код в скрипты, элементы базы данных SQL и другие компоненты сайта (в зависимости от выбранной стратегии нападения и имеющихся данных).
По данным Search Engine Journal, из-за этого найденную брешь наградили рейтингом 9.8 из 10 по шкале опасности CVSS (это общая система оценки критичности обнаруженных уязвимостей). Столь серьезные дыры в безопасности возникают не так часто.
Сотрудники NVB также отметили, что очередная ошибка в WP появилась в ходе исправления другой ошибки, обнаруженной ранее. Это оказался своего рода побочный эффект лечения одного из багов CMS.
Всем, кто отключил автоматические обновления WordPress, рекомендуется вручную установить новую версию платформы как можно скорее.
Комментарии