В WordPress закрыли четыре серьезные уязвимости

Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.

Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.

В списке значатся следующие уязвимости:

• SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
• Authenticated Object Injection (6,6);
• Stored Cross Site Scripting (8,0);
• SQL Injection через WP_Query (8,0).

В связи с серьезностью этих уязвимостей разработчики рекомендуют владельцам сайтов на WordPress как можно быстрее обновить CMS до последней версии. На данный момент это 5.8.3.