WordPress пропатчил очередную уязвимость

28 Апреля 2015
Вышло новое обновление WordPress, и всем, у кого сайт работает на WordPress, рекомендуется обновиться до версии 4.2.1, поскольку была обнаружена очередная уязвимость, которую помогает закрыть это обновление.

Обнаруженная уязвимость относится к классу cross-site scripting. Суть данной уязвимости в том, что на сайте публикуется комментарий, который содержит определенный Javascript-код. В случае, когда администратор залогинен на сайте и просматривает комментарий, это позволяет атакующему выполнить произвольный код на сайте через плагин или редактор темы. Это позволяет создать нового администратора, изменить пароль администратора или манипулировать контентом на сайте.

Данная уязвимость не работает, когда комментарий просматривает обычный пользователь.

Всем администраторам сайтов на WordPress рекомендовано обновиться до версии 4.2.1, и пока это не сделано – не просматривать комментарии на своих сайтов из-под аккаунта администратора.

В статье использован материал c CIO.com 
Получить консультацию специалиста