В WordPress закрыли четыре серьезные уязвимости

0 1

Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.

Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.

В списке значатся следующие уязвимости:

  • SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
  • Authenticated Object Injection (6,6);
  • Stored Cross Site Scripting (8,0);
  • SQL Injection через WP_Query (8,0).

В связи с серьезностью этих уязвимостей разработчики рекомендуют владельцам сайтов на WordPress как можно быстрее обновить CMS до последней версии. На данный момент это 5.8.3.

Источник: searchengines.guru
Оставить комментарий

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy