Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10379
  комментариев: 2422

Уязвимости в WordPress 6.0.2


Здравствуйте, уважаемые пользователи.

В новой версии популярной CMS WordPress (6.0.2) обнаружены три бага, включая опасную уязвимость, допускающую инъекцию SQL.

Проблема затрагивает функциональность WordPress Link и актуальна только для старых установок. На новых установках эти опции отключены по умолчанию. Уязвимость получила 8 баллов по шкале CVSS и требует прав администратора.

Оставшиеся два бага получили среднюю степень риска: это проблемы межсайтового скриптинга (XSS), затрагивающие функцию “the_meta” и вызванные ошибками при деактивации и удалении плагинов. Успешная эксплуатация этих уязвимостей приводит к запуску и выполнению JavaScript-кодов.

В обновлении версии 6.0.2 все баги были устранены.

Если вы ещё не установили новую версию WordPress, то рекомендуем это сделать: самостоятельно либо обратившись в нашу техподдержку через систему тикетов. Инструкции по работе с системой управления контентом WordPress вы можете найти в нашей базе знаний - https://my.hostiman.ru/knowledge/38-wordpress

С уважением, ваш хостинг-провайдер HostiMan.

Источник: https://hostiman.ru

  1 сентября 2022 HostiMan 775
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 18*:            


Хостеры (2464)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
Мы запустили VPS для разработчиков   3v-Hosting

Компания NetAngels запустила официальное мобильное приложение для клиентов на платформе iOS. Теперь управлять VDS-серверами, сайтами, почтовыми ящиками и доменами можно в любое время и из любого места   NetAngels

Новые VDS «ТурбоПро» от NetAngels — это высокочастотные серверы на базе Intel Xeon Gold 6346 с выделенными ядрами, до 64 ГБ RAM и SSD NVMe.   NetAngels

Хостинг-провайдинг традиционно ассоциируется с ежемесячной арендой серверов и постоянными расходами. Однако модель Lifetime Reselling от Host4BTC предлагает альтернативу   HOST4BTC

Компания интегрировала панель управления VDS с сервисами DDoS-GUARD – лидера в области фильтрации интернет-атак. Теперь ваш сайт будет оставаться доступным даже при масштабных DDoS-атаках.   NetAngels

Мы рады представить вам новую линейку тарифных планов VDS ULTRA, оснащенных мощными видеокартами! +1   NetAngels

На подходе 45-я локация — Лихтенштейн!   PQ.Hosting




Отправить сообщение администратору

Сумма чисел 25 и 6*:


Яндекс цитирования
сообщить о неточности