Разработчики призывают немедленно обновить WordPress

Команда WordPress выпустила новую версию — 6.4.2, в которой исправлена уязвимость удаленного выполнения кода. В сочетании с другим недостатком хакеры могут запускать произвольный PHP-код на веб-сайте, созданным с помощью этого сервиса.
Разработчики призывают немедленно обновить WordPress

Разработчики призывают немедленно обновить WordPress. Фото: СС0

Сообщается, что версия 6.4 была подвержена уязвимости цепочки свойств-ориентированного программирования (POP), которую можно было использовать для выполнения произвольного PHP-кода, хотя и при определенных обстоятельствах.

Требуется, чтобы целевой веб-сайт содержал дефект внедрения объекта PHP, который может быть введен с помощью уязвимого плагина или надстройки. В совокупности недостатки становятся критическими по серьезности.

Из сообщения компании:

«Уязвимость удаленного выполнения кода, которую невозможно использовать напрямую в ядре; однако команда безопасности считает, что существует вероятность высокой степени серьезности в сочетании с некоторыми плагинами, особенно при многосайтовых установках.»

WordPress на сегодняшний день является самым популярным конструктором веб-сайтов, на котором работает 800 млн сайтов. Разработчики призывают немедленно обновить ПО, если по какой-то причине это не было сделано.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

В Verbox появились новые настройки в личном кабинете
В Microsoft признали наличие новой проблемы в Outlook
Команда Google частично исправила ошибку пропажи файлов с Диска
Ещё…