WordPress нужно регулярно обновлять
В версиях популярной CMS WordPress старше 4.8.3 существует серьезная уязвимость, которая позволяет осуществить SQL-инъекцию. Специалист по безопасности, который её обнаружил в течении нескольких месяцев убеждал разработчиков исправить ошибку. Работы по устранению обнаруженной бреши начались только после шантажа публичным раскрытием информации о проблеме и предоставлении неограниченного доступа к эксплоиту, который использует обнаруженную уязвимость.
Только версия WordPress 4.8.3 полностью избавлена от проблемы, которая затрагивала ядро системы. Попытки внести правки в предыдущие версии привели лишь к нарушению работы метрики на множестве сайтов, а также нарушало работы множества сторонних плагинов.
Всем владельцам сайтов под управлением WordPress регулярно обновлять код как самой системы, так и приложений, которые в ней устанавливаются.
Новости
HPE MSA 2060: производительность до 395К IOPS и масштабирование до 7,37 ПБСегодня в 07:50Как раскрутить сайт: комплексный подход к привлечению трафика
28 мая 2025, 14:23Мы запускаем программу грантов на облачную инфраструктуру
07 апреля 2025, 07:29Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду
25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06