Специалисты обнаружили и закрыли опасную уязвимость в новой версии WordPress

Получите ПОДАРОК – 300 посетителей для раскрутки вашего сайта или видео

 

WordPress постоянно обновляется, вводя новые функции и исправляя ошибки. Самая свежая версия системы под номером 5.7.2 вышла 12 мая. В ней разработчики изучили и закрыли опасную уязвимость, которая могла стать весьма удобным инструментом для хакеров, взламывающих сайты на основе данной CMS.

Уязвимость относилась к типу PHP Object Injection - её наличие позволяет сторонним лицам добавлять различные PHP-объекты в веб-приложение или страницы сайта. Стоит ли говорить, какой просто такая возможность открывает для хакерских атак? Как указывают специалисты, чаще всего таким образом используют межсайтовый скриптинг с целью похитить личные данные, логины и пароли при входе на сайт, а также выполнение произвольного кода, вплоть до установки следящих скриптов на компьютер или в браузер заражённого пользователя.

CVSS, специальная система оценки уязвимостей, присваивает данной ошибке едва ли не высшую оценку из возможных - 9,8 из 10. Таким образом, все пользователи WordPress, а также посетители их сайтов оказались под угрозой, ведь злоумышленникам достаточно узнать о наличии такой уязвимости, чтобы начать её эксплуатировать. К счастью, специалисты обнаружили её достаточно быстро, не давая мошенникам простора для действий, и закрыли в версии 5.7.2.

Это не первый случай, когда WordPress сообщает о подобных опасностях. Регулярные обновления призваны закрыть возможные уязвимости и улучшить опыт юзеров, как с программой Ratemeup крякнутая.

Все пользователям рекомендуется проверить версию CMS, и если она не совпадает с текущей - срочной обновить её. Подобная критическая уязвимость ставит под угрозу как весь сайт целиком, так и его посетителей, ведь злоумышленники могут похищать личные данные пользователей и всячески вредить целой сети.

Получите ПОДАРОК – 300 посетителей для раскрутки вашего сайта или видео
С уважением, Настя Чехова

Маркетолог




ПОСМОТРИТЕ ВИДЕО (ЭТО ВАЖНО):



С этой статьей также читают:
Настройка актуальных источников посещенийПути следования по сайту. Инструкция построенияРекомендации подбора Ключевых запросов


Популярные статьи
Безопасность бизнеса в сети - как защититься от взлома
Безопасность бизнеса в сети - как защититься от взлома

Wordpress для профессионалов. Полезные советы
Wordpress для профессионалов. Полезные советы

10 лучших бесплатных антивирусов
10 лучших бесплатных антивирусов

Разбираемся, что такое сквозная, продуктовая, мобильная и маркетинговая аналитика
Разбираемся, что такое сквозная, продуктовая, мобильная и маркетинговая аналитика

Noindex и Nofollow - теперь без них никуда!
Noindex и Nofollow - теперь без них никуда!

Почему сниппетам Google так мало доверяют
Почему сниппетам Google так мало доверяют

Госсчетчик для российских сайтов
Госсчетчик для российских сайтов

Как переупаковать старый контент и заработать на этом
Как переупаковать старый контент и заработать на этом

Показать еще



Комментарии:

Нашли ошибку в тексте?

Выделите фрагмент с ошибкой.
Нажмите