Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Вышел WordPress 5.7.2, закрывающий критическую уязвимость в «движке»

2 комментария
Вышел WordPress 5.7.2

Разработчики WordPress выпустили патч под версией 5.7.2, закрывающий брешь в безопасности CMS, которую специалисты из национальной базы уязвимостей (National Vulnerability Database) посчитали критической.

Уязвимость, которая была устранена, позволяет злоумышленникам выполнять целый набор атак на блоги с более ранними версиями «движка». Все из-за некорректного поведения функции unserialize( ) в языке программирования PHP. Используя сбой в этой функции, хакеры могут внедрять вредоносный код в скрипты, элементы базы данных SQL и другие компоненты сайта (в зависимости от выбранной стратегии нападения и имеющихся данных). 

По данным Search Engine Journal, из-за этого найденную брешь наградили рейтингом 9.8 из 10 по шкале опасности CVSS (это общая система оценки критичности обнаруженных уязвимостей). Столь серьезные дыры в безопасности возникают не так часто.

Сотрудники NVB также отметили, что очередная ошибка в WP появилась в ходе исправления другой ошибки, обнаруженной ранее. Это оказался своего рода побочный эффект лечения одного из багов CMS.

Всем, кто отключил автоматические обновления WordPress, рекомендуется вручную установить новую версию платформы как можно скорее.

Новый подкаст от Timeweb

Комментарии

Юлия Тихо 0
15 мая в 10:54
вот это ошибочки от разработчиков)) на 9,8 из 10 - огонь! ВордПресс это же миллионы людей, которым теперь надо оч срочно все обновлять...
Dmiitr +2
16 мая в 22:14
Ага, брешь с оценкой 9.8 из 10… как по мне так это не брешь, а целая дыра! Как можно "небольшую ошибку" оценивать в 9.8/10 по системе опасности!?
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте