Лучший хостинг
Акции
HostiMan Акция действует с 16 декабря 2022 по 8 января 2023
RICHHost Акция действует с 3 декабря 2022 по 15 декабря 2022
FineRDP Акция действует с 22 ноября 2022 по 31 декабря 2022
NetRay Акция действует с 1 октября 2022 по 31 декабря 2023
RICHHost Акция действует с 27 августа 2022 по 31 августа 2022
Все акции...

Новости хостинга HostiMan Перейти на сайт


Уязвимости в WordPress 6.0.2


Здравствуйте, уважаемые пользователи.

В новой версии популярной CMS WordPress (6.0.2) обнаружены три бага, включая опасную уязвимость, допускающую инъекцию SQL.

Проблема затрагивает функциональность WordPress Link и актуальна только для старых установок. На новых установках эти опции отключены по умолчанию. Уязвимость получила 8 баллов по шкале CVSS и требует прав администратора.

Оставшиеся два бага получили среднюю степень риска: это проблемы межсайтового скриптинга (XSS), затрагивающие функцию “the_meta” и вызванные ошибками при деактивации и удалении плагинов. Успешная эксплуатация этих уязвимостей приводит к запуску и выполнению JavaScript-кодов.

В обновлении версии 6.0.2 все баги были устранены.

Если вы ещё не установили новую версию WordPress, то рекомендуем это сделать: самостоятельно либо обратившись в нашу техподдержку через систему тикетов. Инструкции по работе с системой управления контентом WordPress вы можете найти в нашей базе знаний - https://my.hostiman.ru/knowledge/38-wordpress

С уважением, ваш хостинг-провайдер HostiMan.
© 2012-2023 Hostgid.net. Все права защищены.