В новой версии WordPress устранили серьезную уязвимость

Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.

12 мая WordPress обновился до новой версии 5.7.2. В обновлении разработчики устранили опасную уязвимость, относящуюся к типу PHP Object Injection. Этот термин означает возможность внедрять в произвольные объекты PHP в контекст сайта или веб-приложения.

Уязвимость дает множество способов для хакерских атак. Начиная от XSS до выполнения произвольного кода — зависит лишь от фантазии злоумышленников. Система оценки уязвимостей CVSS (Common Vulnerability Scoring System) дает PHP Object Injection почти максимальный уровень опасности — 9.8/10.

Почитать по теме:

Как защитить сайт от взломов и атак в 2021

Уязвимость критическая, рекомендуем владельцам сайтов не рисковать и обновить WP прямо сейчас. Обновить CMS до версии 7.5.2 можно через «Панель инструментов»→«Обновления» или по ссылке WP.

Автор:

Илья Боровец

Теги поста или какие разделы почитать еще:

Комментарии (0)

Быстрый вход для отправки

По материалам: pr-cy.ru