Новый релиз WordPress 5.8.3 закрыл четыре уязвимости

Новый релиз WordPress 5.8.3 закрыл четыре уязвимости

Поделиться

В начале января команда WordPress выпустила версию системы под номером 5.8.3, в которой были исправлены 4 уязвимости.

Как сообщает Search Engine Journal, проблемы получили оценки от 6,6 до 8,0 по 10-балльной шкале и были выявлены в самом ядре WP. Эти уязвимости затронули CMS WordPress, начиная с версии 3.7. В списке значатся следующие ошибки:

  • Проблема с сохранением XSS через аутентифицированных пользователей – оценка 8,0.
  • Проблема с внедрением объектов в многосайтовых установках – оценка 6,6.
  • Уязвимость SQL Injection в WP_Query – оценка 8,0.
  • Уязвимость SQL Injection в WP_Meta_Query (относится только к версиям 4.1-5.8) – оценка 7,4.

Уязвимости были раскрыты WordPress в частном порядке, поэтому команда сумела устранить проблемы до того, как они стали широко известны. WordPress рекомендует владельцам сайтов обновить CMS до последней версии и сообщает, что следующий крупный релиз выйдет под номером 5.9 в ближайшее время.

WordPress обновился до версии 5.8.1: исправлены три уязвимости

Добавить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля помечены *