• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости В CMS WordPress устранены уязвимости

В CMS WordPress устранены уязвимости

14.10.2019 разработчики системы управления контентом (Content Management System, CMS) WordPress выпустили обновление безопасности, устраняющее шесть уязвимостей, обнаруженных сторонними исследователями.

634793

14.10.2019 разработчики системы управления контентом (Content Management System, CMS) WordPress выпустили обновление безопасности, устраняющее шесть уязвимостей, обнаруженных сторонними исследователями.

Эксплуатация уязвимостей может позволить злоумышленнику осуществить атаку типа «межсайтовое выполнение сценариев» (XSS), просмотреть сообщения, внедрить код JavaScript в тэги, подделать запрос на стороне сервера, отравить кеш запросов JSON GET через заголовок Vary: Origin, вызвать ошибки при проверке реферера.

Уязвимости затрагивают все версии CMS WordPress, включая 5.2.3 и ниже.

Ни одна из уязвимостей не помечена как критическая, однако специалисты настоятельно рекомендуют обновить CMS WordPress до последней версии — 5.2.4.
Oracle устранила уязвимости в своих продуктах InfoSecurity Russia 2019