Специалисты обнаружили и закрыли опасную уязвимость в новой версии WordPress

 

WordPress постоянно обновляется, вводя новые функции и исправляя ошибки. Самая свежая версия системы под номером 5.7.2 вышла 12 мая. В ней разработчики изучили и закрыли опасную уязвимость, которая могла стать весьма удобным инструментом для хакеров, взламывающих сайты на основе данной CMS.

Уязвимость относилась к типу PHP Object Injection - её наличие позволяет сторонним лицам добавлять различные PHP-объекты в веб-приложение или страницы сайта. Стоит ли говорить, какой просто такая возможность открывает для хакерских атак? Как указывают специалисты, чаще всего таким образом используют межсайтовый скриптинг с целью похитить личные данные, логины и пароли при входе на сайт, а также выполнение произвольного кода, вплоть до установки следящих скриптов на компьютер или в браузер заражённого пользователя.

CVSS, специальная система оценки уязвимостей, присваивает данной ошибке едва ли не высшую оценку из возможных - 9,8 из 10. Таким образом, все пользователи WordPress, а также посетители их сайтов оказались под угрозой, ведь злоумышленникам достаточно узнать о наличии такой уязвимости, чтобы начать её эксплуатировать. К счастью, специалисты обнаружили её достаточно быстро, не давая мошенникам простора для действий, и закрыли в версии 5.7.2.

Это не первый случай, когда WordPress сообщает о подобных опасностях. Регулярные обновления призваны закрыть возможные уязвимости и улучшить опыт юзеров, как с программой Ratemeup крякнутая.

Все пользователям рекомендуется проверить версию CMS, и если она не совпадает с текущей - срочной обновить её. Подобная критическая уязвимость ставит под угрозу как весь сайт целиком, так и его посетителей, ведь злоумышленники могут похищать личные данные пользователей и всячески вредить целой сети.

С уважением, Настя Чехова

Маркетолог




ПОСМОТРИТЕ ВИДЕО (ЭТО ВАЖНО):



С этой статьей также читают:
Настройка актуальных источников посещенийПути следования по сайту. Инструкция построенияРекомендации подбора Ключевых запросов


Популярные статьи
Безопасность бизнеса в сети - как защититься от взлома
Безопасность бизнеса в сети - как защититься от взлома

Wordpress для профессионалов. Полезные советы
Wordpress для профессионалов. Полезные советы

10 лучших бесплатных антивирусов
10 лучших бесплатных антивирусов

Разбираемся, что такое сквозная, продуктовая, мобильная и маркетинговая аналитика
Разбираемся, что такое сквозная, продуктовая, мобильная и маркетинговая аналитика

Noindex и Nofollow - теперь без них никуда!
Noindex и Nofollow - теперь без них никуда!

Почему сниппетам Google так мало доверяют
Почему сниппетам Google так мало доверяют

Госсчетчик для российских сайтов
Госсчетчик для российских сайтов

Сайт без проблем, или какую CMS выбрать
Сайт без проблем, или какую CMS выбрать

Показать еще




 (голосов: 1)


Комментарии:

Нашли ошибку в тексте?

Выделите фрагмент с ошибкой.
Нажмите