В новой версии устранены 8 уязвимостей, позволяющих злоумышленнику осуществить XSS нападение и обойти некоторые ограничения безопасности.
Вышла новая версия WordPress 4.5.3, устраняющая множественные уязвимости в популярной системе управления контентом. В новой версии устранено 8 уязвимостей, обнаруженных сторонними исследователями и членами команды безопасности CMS. Максимальный рейтинг опасности устраненных уязвимостей – средний.
В новой версии WordPress устранены уязвимости, позволяющие удаленному пользователю осуществить XSS нападение, получить доступ к закрытым публикациям, удалить категории чужой публикации, изменить пароль с помощью похищенных файлов куки, получить доступ к некоторой важной информации и вызвать отказ в обслуживании.
2 хранимые XSS уязвимости могут эксплуатироваться только злоумышленником, имеющим непривилегированную учетную запись на сайте.
SecurityLab рекомендует своим читателям установить последнюю версию WordPress в кратчайшие сроки.
Гравитация научных фактов сильнее, чем вы думаете