Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
17 Декабря 2018 в 12:20

Обновление WordPress 5.0.1 закрыло семь уязвимостей безопасности

2 6028

WordPress выпустил версию 5.0.1. Обновления закрывают семь уязвимостей безопасности, существовавших с версии 3.7.

В новой версии устранены следующие уязвимости:

1. AuthenticatedFile Delete – возможность редактировать метаданные, чтобы удалять файлы, на изменение которых нет прав;

2. Authenticated Post Type Bypass – возможность создавать несанкционированные типы записей;

3. PHP Object Injection via Meta Data – возможность создавать метаданные так, чтобы это приводило к внедрению PHP-объектов.

4. Authenticated Cross-Site Scripting (XSS) – межсайтовый скриптинг;

5. Cross-Site Scripting (XSS) thatcould affect plugins – межсайтовый скриптинг, влияющий на плагины;

6. User Activation Screen Search Engine Indexing – индексация поисковыми системами email-адресов и паролей, генерируемых по умолчанию;

7. File Upload to XSS on Apache Web Servers – владельцы сайтов на Apache могут загружать специальные файлы, обходящие проверку MIME и вызывающие появление уязвимости межсайтового скриптинга.

WordPress 5.0 рекомендуется обновить до версии 5.0.1, а версию 4.9 – до 4.9.9. Разработчики советуют обновить систему немедленно, так как использование устаревшей версии подвергает сайт риску взлома.

Напомним, новый WordPress 5.0 был запущен в начале декабря 2018 года. Спустя несколько дней Google запустил тестирование нового плагина для WP – Site Kit. Все желающие могут присоединиться к тестированию.

Источник: WordPress

(Голосов: 3, Рейтинг: 3.67)
2 комментария
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
  • Maksym Myroshnyk
    8
    комментариев
    0
    читателей
    Maksym Myroshnyk
    6 месяцев назад
    Дыры тянутся с версии 3.7??!!
    Понятно теперь почему не смотря на все предосторожности все равно приходится чистить вирусы((
    -
    0
    +
    Ответить
    • Viktor Smirnov
      5
      комментариев
      0
      читателей
      Viktor Smirnov
      Maksym Myroshnyk
      6 месяцев назад
      Тем кто ставит плагины ворованные с уязвимостями конечно приходится.. кто позаботился о безопасности и все настроил по уму - нет)
      -
      -1
      +
      Ответить

Отправьте отзыв!