В WordPress закрыли четыре серьезные уязвимости

В WordPress закрыли четыре серьезные уязвимости

Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.

Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.

В списке значатся следующие уязвимости:

SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
Authenticated Object Injection (6,6);
Stored Cross Site Scripting (8,0);
SQL Injection через WP_Query (8,0).

В связи с серьезностью этих уязвимостей разработчики рекомендуют владельцам сайтов на WordPress как можно быстрее обновить CMS до последней версии. На данный момент это 5.8.3.

Похожие статьи:

Читайте также

Комментирование закрыто.