Специалисты обнаружили и закрыли опасную уязвимость в новой версии WordPress

41
Специалисты обнаружили и закрыли опасную уязвимость в новой версии WordPress

 

WordPress постоянно обновляется, вводя новые функции и исправляя ошибки. Самая свежая версия системы под номером 5.7.2 вышла 12 мая. В ней разработчики изучили и закрыли опасную уязвимость, которая могла стать весьма удобным инструментом для хакеров, взламывающих сайты на основе данной CMS.

Уязвимость относилась к типу PHP Object Injection - её наличие позволяет сторонним лицам добавлять различные PHP-объекты в веб-приложение или страницы сайта. Стоит ли говорить, какой просто такая возможность открывает для хакерских атак? Как указывают специалисты, чаще всего таким образом используют межсайтовый скриптинг с целью похитить личные данные, логины и пароли при входе на сайт, а также выполнение произвольного кода, вплоть до установки следящих скриптов на компьютер или в браузер заражённого пользователя.

CVSS, специальная система оценки уязвимостей, присваивает данной ошибке едва ли не высшую оценку из возможных - 9,8 из 10. Таким образом, все пользователи WordPress, а также посетители их сайтов оказались под угрозой, ведь злоумышленникам достаточно узнать о наличии такой уязвимости, чтобы начать её эксплуатировать. К счастью, специалисты обнаружили её достаточно быстро, не давая мошенникам простора для действий, и закрыли в версии 5.7.2.

Это не первый случай, когда WordPress сообщает о подобных опасностях. Регулярные обновления призваны закрыть возможные уязвимости и улучшить опыт юзеров, как с программой Ratemeup крякнутая.

Все пользователям рекомендуется проверить версию CMS, и если она не совпадает с текущей - срочной обновить её. Подобная критическая уязвимость ставит под угрозу как весь сайт целиком, так и его посетителей, ведь злоумышленники могут похищать личные данные пользователей и всячески вредить целой сети.

Нашли ответ на свой вопрос?
1 286 просмотров
Обсудить
2 минуты на чтение
17.05.2021, 15:15
Поделиться в соц. сетях
Настя Чехова
Настя Чехова
Маркетолог
Написано 17 мая 2021 г. в 15:15
Настя Чехова
Настя Чехова
Маркетолог
Стаж 5 лет
1 286 просмотров
Обсудить
2 минуты на чтение
17.05.2021, 15:15
Поделиться в соц. сетях
Комьюнити теперь в Телеграм!
Подпишитесь, чтобы следить за новостями заработка в интернете
@livesurf
Редакция LIVEsurf
Редакция LIVEsurf

LIVEsurf — цифровая платформа для повышения трафика и улучшения поведенческих факторов сайтов. В наших статьях — практические кейсы, рекомендации и данные с реальных проектов. Мы постоянно анализируем тренды digital-маркетинга, чтобы делиться только актуальной и проверенной информацией.

Читайте дальше
Маршрут запуска сайта на WordPress
Как создать сайт на WordPress с нуля

Чаще всего новый сайт на WordPress застревает не на самой установке, а на мелких решениях вокруг неё: какой домен взять,…

12 июня 2026 г.
23 минуты на чтение
Прототип мобильного приложения для бизнеса
Как создать мобильное приложение самому

Частая ошибка - сначала собирать экраны, выбирать конструктор и спорить о дизайне, не проверив главный сценарий пользова…

12 июня 2026 г.
23 минуты на чтение
выбор cms для разных типов сайтов
Сайт без проблем, или какую CMS выбрать

Интернет-пространство, состоящее из огромного количества веб-сайтов прочно вошло в нашу жизнь, заняло значительную нишу …

20 мая 2020 г.
12 минут на чтение
Больше на эту же тему
Cоздание сайта на Wordpress
Cоздание сайта на Wordpress

Современные реалии таковы, что многим нужен многофункциональный, толковый сайт, но лезть во front-end программирование, …

12 июня 2019 г.
12 минут на чтение
Лучший хостинг для WordPress в 2020 году
Лучший хостинг для WordPress в 2020 году

WordPress - одна из самых популярных и востребованных систем для создания и продвижение информационных ресурсов. На её о…

30 апреля 2020 г.
12 минут на чтение
плагины Wordpress для повышения конверсии
Простое и эффективное повышение конверсии сайта при помощи плагинов Wordpress

Конверсия - метрика, позволяющая узнать эффективность ресурса. Каждый веб-мастер может предоставить данные о количестве …

20 мая 2020 г.
9 минут на чтение
Популярные статьи
Бесплатная накрутка посещаемости сайта легальным и нелегальным способом
Бесплатная накрутка посещаемости сайта легальным и нелегальным способом

Что это за способы? Трафик для своего сайта можно получать различными способами, в том числе и "не совсем белыми". Но эт…

22 января 2023 г.
8 минут на чтение
Программы для раскрутки Ютуб канала
Программы для раскрутки Ютуб канала

Владельцы собственного канала на самой известной мировой площадке по размещению видеоматериалов, нередко задумываются о …

5 октября 2021 г.
4 минуты на чтение
Эффективное продвижение приложений и игр для мобильных платформ - 36 шагов для хорошего результата
Эффективное продвижение приложений и игр для мобильных платформ - 36 шагов для хорошего результата

Раскрутка мобильных игр и приложений для увеличения загрузок и монетизации требует сложной маркетинговой стратегии. В ст…

24 января 2021 г.
14 минут на чтение
0 комментариев
Пользователи онлайн:
UserUserUserUser
и ещё 16 зарегистрированных и 609 гостей сейчас на LIVEsurf