Мир: Новая версия WordPress устраняет множественные уязвимости

2

Вышла новая версия WordPress 4.5.3, устраняющая множественные уязвимости в популярной системе управления контентом. В новой версии устранено 8 уязвимостей, обнаруженных сторонними исследователями и членами команды безопасности CMS. Максимальный рейтинг опасности устраненных уязвимостей – средний.

В новой версии WordPress устранены уязвимости, позволяющие удаленному пользователю осуществить XSS нападение, получить доступ к закрытым публикациям, удалить категории чужой публикации, изменить пароль с помощью похищенных файлов куки, получить доступ к некоторой важной информации и вызвать отказ в обслуживании.


2 хранимые XSS уязвимости могут эксплуатироваться только злоумышленником, имеющим непривилегированную учетную запись на сайте. (WordPress/NovostIT)