X
    Categories: Новости

Версия WordPress 4.7.3 — почему надо обновиться

Если вы администрируете свой собственный сайт WordPress, то вы должны как можно скорее обновить программное обеспечение после раскрытия шести дыр в безопасности, которые могут быть использованы злоумышленниками.

Вышла версия WordPress 4.7.3 чрезвычайно популярного программного обеспечения для публикации веб-страниц наряду с предупреждением о том, что сайты на WordPress версиями ниже могут быть уязвимы для различных угроз.

Проблемы версий WordPress ниже 4.7.3:

  1. Межсайтовый скриптинг (XSS) через метаданные мультимедийных файлов.
  2. Управляющие символы могут обмануть перенаправление URL-адреса.
  3. Непредвиденные файлы могут быть удалены администраторами с помощью функции удаления плагина.
  4. Межсайтовый скриптинг (XSS) через URL-адрес видео на YouTube.
  5. Межсайтовый скриптинг (XSS) с использованием названий терминов таксономии.
  6. Подделка межсайтовых запросов (CSRF). Это приводит к чрезмерному использованию ресурсов сервера.

Обновление WordPress — только половина пути.

Уязвимости часто обнаруживаются в сторонних плагинах WordPress. Старайтесь использовать как можно меньше плагинов, и только проверенных.

Последние обновления устраняют уязвимости безопасности в самом ядре WordPress.

Это означает, что любой сайт под управлением WordPress может оказаться под угрозой.

Максим Борисюк:
Disqus Comments Loading...