12 мая команда WordPress выпустила новую версию CMS – 5.7.2. В ней разработчики закрыли серьезную уязвимость безопасности. Она относится к типу «PHP Object Injection».
Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения.
Согласно системе оценки уязвимостей Common Vulnerability Scoring System (CVSS), эта уязвимость имеет почти максимальный уровень опасности – 9,8.
Владельцам сайтов на WordPress рекомендуется проверить свою текущую версию CMS и обновить ее до последней. На данный момент это 5.7.2.
Поскольку уязвимость оценивается как критическая, отказ от обновления WP может подвергнуть сайт угрозе взлома.