Недавно вышла новая версия WordPress 4.5.3, которая устраняет множественные уязвимости в популярной системе управления контентом. В новой версии устранено 8 уязвимостей, обнаруженных сторонними исследователями и членами команды безопасности CMS. Максимальный рейтинг опасности устраненных уязвимостей – средний.
Прежде всего, устранены уязвимости, позволяющие удаленному пользователю осуществить XSS нападение, получить доступ к закрытым публикациям, удалить категории чужой публикации, изменить пароль с помощью похищенных файлов куки, получить доступ к некоторой важной информации и вызвать отказ в обслуживании.
2 хранимые XSS уязвимости могут эксплуатироваться только злоумышленником, имеющим непривилегированную учетную запись на сайте.
Отметим, SecurityLab рекомендует своим читателям установить последнюю версию WordPress в кратчайшие сроки.
2 хранимые XSS уязвимости могут эксплуатироваться только злоумышленником, имеющим непривилегированную учетную запись на сайте.
Отметим, SecurityLab рекомендует своим читателям установить последнюю версию WordPress в кратчайшие сроки.
