Новости

В CMS WordPress устранены уязвимости

16.10.2019
В CMS WordPress устранены уязвимости

14.10.2019 разработчики системы управления контентом (Content Management System, CMS) WordPress выпустили обновление безопасности, устраняющее шесть уязвимостей, обнаруженных сторонними исследователями.

Эксплуатация уязвимостей может позволить злоумышленнику осуществить атаку типа «межсайтовое выполнение сценариев» (XSS), просмотреть сообщения, внедрить код JavaScript в тэги, подделать запрос на стороне сервера, отравить кеш запросов JSON GET через заголовок Vary: Origin, вызвать ошибки при проверке реферера.

Уязвимости затрагивают все версии CMS WordPress, включая 5.2.3 и ниже.

Ни одна из уязвимостей не помечена как критическая, однако специалисты настоятельно рекомендуют обновить CMS WordPress до последней версии — 5.2.4.