Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Вышел WordPress 5.7.2, закрывающий критическую уязвимость в «движке»

2 комментария
Вышел WordPress 5.7.2

Разработчики WordPress выпустили патч под версией 5.7.2, закрывающий брешь в безопасности CMS, которую специалисты из национальной базы уязвимостей (National Vulnerability Database) посчитали критической.

Уязвимость, которая была устранена, позволяет злоумышленникам выполнять целый набор атак на блоги с более ранними версиями «движка». Все из-за некорректного поведения функции unserialize( ) в языке программирования PHP. Используя сбой в этой функции, хакеры могут внедрять вредоносный код в скрипты, элементы базы данных SQL и другие компоненты сайта (в зависимости от выбранной стратегии нападения и имеющихся данных). 

По данным Search Engine Journal, из-за этого найденную брешь наградили рейтингом 9.8 из 10 по шкале опасности CVSS (это общая система оценки критичности обнаруженных уязвимостей). Столь серьезные дыры в безопасности возникают не так часто.

Сотрудники NVB также отметили, что очередная ошибка в WP появилась в ходе исправления другой ошибки, обнаруженной ранее. Это оказался своего рода побочный эффект лечения одного из багов CMS.

Всем, кто отключил автоматические обновления WordPress, рекомендуется вручную установить новую версию платформы как можно скорее.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Юлия Тихо 0
15 мая в 2021
вот это ошибочки от разработчиков)) на 9,8 из 10 - огонь! ВордПресс это же миллионы людей, которым теперь надо оч срочно все обновлять...
Dmiitr +4
16 мая в 2021
Ага, брешь с оценкой 9.8 из 10… как по мне так это не брешь, а целая дыра! Как можно "небольшую ошибку" оценивать в 9.8/10 по системе опасности!?
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля