Проблема затрагивает версии WordPress 4.7 и 4.7.1 и была исправлена в обновлении 4.7.2.

На прошлой неделе в системе управления контентом (CMS) WordPress была исправлена уязвимость, позволявшая повысить привилегии и осуществить SQL-инъекцию. С ее помощью неавторизованные хакеры способны удаленно редактировать и удалять web-страницы.

Среди прочего, с помощью уязвимости злоумышленники могут модифицировать страницы сайтов таким образом, чтобы они перенаправяли пользователей на наборы эксплоитов.

Команда поддержки CMS решила временно не сообщать пользователям об уязвимости, надеясь, что хакеры не станут ее эксплуатировать, если не будут о ней знать.

По словам одного из главных разработчиков WordPress Аарона Кэмпбелла (Aaron Campbell), компания на одну неделю отсрочила раскрытие уязвимости с целью дать администраторам время на установку обновления. Никаких свидетельств эксплуатации уязвимости злоумышленниками обнаружено не было.

 

У вас очень большой сайт или несколько сайтов?
Нестандартная задача или кто-то успел уже всё сломать?
Звоните или пишите – мы решим эту проблему!