WordPress пропатчил очередную уязвимость

28 Апреля 2015
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Вышло новое обновление WordPress, и всем, у кого сайт работает на WordPress, рекомендуется обновиться до версии 4.2.1, поскольку была обнаружена очередная уязвимость, которую помогает закрыть это обновление.

Обнаруженная уязвимость относится к классу cross-site scripting. Суть данной уязвимости в том, что на сайте публикуется комментарий, который содержит определенный Javascript-код. В случае, когда администратор залогинен на сайте и просматривает комментарий, это позволяет атакующему выполнить произвольный код на сайте через плагин или редактор темы. Это позволяет создать нового администратора, изменить пароль администратора или манипулировать контентом на сайте.

Данная уязвимость не работает, когда комментарий просматривает обычный пользователь.

Всем администраторам сайтов на WordPress рекомендовано обновиться до версии 4.2.1, и пока это не сделано – не просматривать комментарии на своих сайтов из-под аккаунта администратора.

В статье использован материал c CIO.com