Новая версия WordPress устраняет множественные уязвимости

Новая версия WordPress устраняет множественные уязвимости

В новой версии устранены 8 уязвимостей, позволяющих злоумышленнику осуществить XSS нападение и обойти некоторые ограничения безопасности.

image

Вышла новая версия WordPress 4.5.3, устраняющая множественные уязвимости в популярной системе управления контентом. В новой версии устранено 8 уязвимостей, обнаруженных сторонними исследователями и членами команды безопасности CMS. Максимальный рейтинг опасности устраненных уязвимостей – средний.

В новой версии WordPress устранены уязвимости, позволяющие удаленному пользователю осуществить XSS нападение, получить доступ к закрытым публикациям, удалить категории чужой публикации, изменить пароль с помощью похищенных файлов куки, получить доступ к некоторой важной информации и вызвать отказ в обслуживании.

2 хранимые XSS уязвимости могут эксплуатироваться только злоумышленником, имеющим непривилегированную учетную запись на сайте.

SecurityLab рекомендует своим читателям установить последнюю версию WordPress в кратчайшие сроки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle