Как-то мало внимания уделили новости о критической уязвимости...
70
Как-то мало внимания уделили новости о критической уязвимости Wordpress с версией до 5.7.1 включительно. А тем временем на прошлой неделе вышла версия 5.7.2, закрывшая уязвимость движка, которая имеет 9,8 из 10 баллов по шкале опасности от Common Vulnerability Scoring System (CVSS) (честно, хз кто это, но звучит устрашающе 😱)
Вот чем опасна закрытая дыра:
"Уязвимость относится к типу «PHP Object Injection». Термин PHP Object Injection обозначает уязвимость, которая позволяет внедрять произвольные объекты PHP в контекст веб-приложения или сайта. Уязвимость дает возможность проводить множество атак: от XSS до выполнения произвольного кода – в зависимости от структуры объектов уязвимого приложения."
Так что у кого ВП обновляемся обязательно.
Источник: https://searchengines.guru/ru/news/2051355
@vysokoffru
Источник новости https://t.me/bez_seo/316...