Уязвимость в CMS Wordpress

21 ноября выпущено критическое обновление CMS Wordpress до версий 4.0.1, 3.9.3, 3.8.5, 3.7.5.

Версии 3.9.2, 3.8.4 и 3.7.4 подвержены уязвимости XSS. Из-за ошибки в обработке JavaScript-кода, внедренного в оставленные злоумышленником комментарии, при просмотре их администратором сайта (например, при модерации) может быть выполнен злонамеренный код. Таким способом, например, можно создать еще один аккаунт администратора сайта с известным злоумышленнику паролем.

Версия 4.0 не подвержена непосредственно описанной уязвимости, но исправление касается еще нескольких ошибок. Сообщение об уязвимости на официальном сайте.

Помимо прочего, аналогичной уязвимости подвержен популярный плагин WP-Statistics.


Возврат к списку