Специалисты обнаружили и закрыли опасную уязвимость в новой версии WordPress

WordPress постоянно обновляется, вводя новые функции и исправляя ошибки. Самая свежая версия системы под номером 5.7.2 вышла 12 мая. В ней разработчики изучили и закрыли опасную уязвимость, которая могла стать весьма удобным инструментом для хакеров, взламывающих сайты на основе данной CMS.

Уязвимость относилась к типу PHP Object Injection - её наличие позволяет сторонним лицам добавлять различные PHP-объекты в веб-приложение или страницы сайта. Стоит ли говорить, какой просто такая возможность открывает для хакерских атак? Как указывают специалисты, чаще всего таким образом используют межсайтовый скриптинг с целью похитить личные данные, логины и пароли при входе на сайт, а также выполнение произвольного кода, вплоть до установки следящих скриптов на компьютер или в браузер заражённого пользователя.

CVSS, специальная система оценки уязвимостей, присваивает данной ошибке едва ли не высшую оценку из возможных - 9,8 из 10. Таким образом, все пользователи WordPress, а также посетители их сайтов оказались под угрозой, ведь злоумышленникам достаточно узнать о наличии такой уязвимости, чтобы начать её эксплуатировать. К счастью, специалисты обнаружили её достаточно быстро, не давая мошенникам простора для действий, и закрыли в версии 5.7.2.

Это не первый случай, когда WordPress сообщает о подобных опасностях. Регулярные обновления призваны закрыть возможные уязвимости и улучшить опыт юзеров, как с программой Ratemeup крякнутая.

Все пользователям рекомендуется проверить версию CMS, и если она не совпадает с текущей - срочной обновить её. Подобная критическая уязвимость ставит под угрозу как весь сайт целиком, так и его посетителей, ведь злоумышленники могут похищать личные данные пользователей и всячески вредить целой сети.