PDA

Просмотр полной версии : Уязвимость в WordPress 5.0 и в более ранних версиях


DegtWz
19.12.2018, 10:42
Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей. Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индексацию поисковыми системами страницы активации нового пользователя. В URL страницы содержится ключ активации, из-за чего становится возможной утечка email-адресов пользователей, а в некоторых случаях — еще и паролей, сгенерированных автоматически.

Проблема была решена путем переноса идентификатора из URL в cookie. Уязвимость также затрагивает версию 4.х — для тех, кто по каким-то причинам не готов переходить на WordPress 5.0, выпущена версия 4.9.9. Еще три уязвимости класса XSS теоретически позволяют уже зарегистрированным пользователям WordPress повысить привилегии, в одном случае — благодаря редактированию комментариев администраторов. Также была закрыта уязвимость в PHP, позволяющая указать произвольный путь сохранения при загрузке файла.
Ссылка (https://href.li/?https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/)

Alexeina66
19.12.2018, 10:51
ну хотя бы молодцы, что быстро отреагировали и сообщество помогло

preslilvs
22.12.2018, 21:44
Новые обновления выходят оперативно, так что да проблема временная, уже вышло обновление 5.0.3

saturnxxi
10.01.2019, 20:38
Мне повезло, успел обновиться, а у друга сайт взломали. Хорошо, что бэкап был и все восстановили.

jSimple
13.03.2019, 22:41
Если не устанавливать темы и плагины сомнительного происхождения то не чего не пробивается

anatoljevich2
18.03.2019, 06:03
Устанавливать плагины и темы только из проверенных источников и проблем не будет