Разработчики призывают немедленно обновить WordPress
Разработчики призывают немедленно обновить WordPress. Фото: СС0
Сообщается, что версия 6.4 была подвержена уязвимости цепочки свойств-ориентированного программирования (POP), которую можно было использовать для выполнения произвольного PHP-кода, хотя и при определенных обстоятельствах.
Требуется, чтобы целевой веб-сайт содержал дефект внедрения объекта PHP, который может быть введен с помощью уязвимого плагина или надстройки. В совокупности недостатки становятся критическими по серьезности.
Из сообщения компании:
«Уязвимость удаленного выполнения кода, которую невозможно использовать напрямую в ядре; однако команда безопасности считает, что существует вероятность высокой степени серьезности в сочетании с некоторыми плагинами, особенно при многосайтовых установках.»
WordPress на сегодняшний день является самым популярным конструктором веб-сайтов, на котором работает 800 млн сайтов. Разработчики призывают немедленно обновить ПО, если по какой-то причине это не было сделано.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
1 комментарий
Если разработчики в самом деле устранили проблему, то конечно лучше обновить ресурс и быть спокойным за свою информацию. И тогда конструктор веб сайтов станет более надёжным, думаю этого хотят все добросовестные пользователи.
Добавить комментарий