Танымал CMS WordPress-дегі 8 осалдық түзетілді

WordPress 4.7.1. шығарылғалы қауіпсіздіктегі сегіз осалдық пен 62 қате түзетілді. Бұл контентті басқару жүйесіне (CMS) арналған жаңарту қауіпсіздіктің жаңартуы ретінде сыныпталды.

Осы аптада түзетілген осалдықтардың тізіміне PHPMailer кодында жақын арада айқындалған осалдық та кіреді. Осылайша, PHPMailer 5.2.22 нұсқасына дейін жаңартылды. Сондай-ақ, жаңарту екі CSRF-осалдықты (сайт арасындағы жалған сұрау салу) түзетеді. Оның біреуі виджетті редакциялауға қол жеткізу режиміне қатысты, ал екіншісі арнайы қалыптастырылған Flash-файлдың көмегімен пайдаланылуы мүмкін. Сонымен қатар сайтаралық скриптингтің (XSS) бірнеше осалдығы түзетілді. Олар update-core.php файлының атауына немесе оның тақырыбындағы плагиннің нұсқасына қатысты болады. Бұдан басқа, жаңарту іске қосудың әлсіз кілттеріне байланысты проблема мен «баптаулар белгіленуі бойынша өзгермеген жағдайда, mail.example.com электрондық поштасын тексеру көмегімен пост» ретінде шығарылымға ескертпеде сипатталған проблеманы жояды. Бұл осалдықтар WordPress 4.7 және одан бұрынғы нұсқаларына әсер етеді. Желтоқсанда шығарылған сәттен бастап 4.7 нұсқасын жүктеу ондаған миллионнан артық орындалғанын естеріңізге саламыз, демек, зиянкестер бірнеше мақсатты көздейді. WordPress ең жиі бұзылатын CMS болып қалуда. Bеб-қауіпсіздік бойынша маманданған Sucuri фирмасының деректері бойынша ол талдау жүргізген бұзылған сайттың ішінде WordPress саны төрттен үшінші бөлігін құрайды.

Ақпарат көзі: https://www.anti-malware.ru