Разработчики призывают немедленно обновить WordPress

Разработчики призывают немедленно обновить WordPress. Фото: СС0

Сообщается, что версия 6.4 была подвержена уязвимости цепочки свойств-ориентированного программирования (POP), которую можно было использовать для выполнения произвольного PHP-кода, хотя и при определенных обстоятельствах.

Требуется, чтобы целевой веб-сайт содержал дефект внедрения объекта PHP, который может быть введен с помощью уязвимого плагина или надстройки. В совокупности недостатки становятся критическими по серьезности.

Из сообщения компании:

«Уязвимость удаленного выполнения кода, которую невозможно использовать напрямую в ядре; однако команда безопасности считает, что существует вероятность высокой степени серьезности в сочетании с некоторыми плагинами, особенно при многосайтовых установках.»

WordPress на сегодняшний день является самым популярным конструктором веб-сайтов, на котором работает 800 млн сайтов. Разработчики призывают немедленно обновить ПО, если по какой-то причине это не было сделано.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Тысячи сайтов WordPress были взломаны из-за уязвимости плагина tagDiv.
• GoDaddy упрощает перенос сайта на WordPress с других хостингов.
• Команда WordPress серьезно обновила Fediverse.