В WordPress нашли уязвимость системы безопасности, пора обновиться

обнаруженна уязвимость в wordpress

В популярной CMS (Content management system) WordPress была обнаружена уязвимость Серьезная уязвимость была обнаружена в последней стабильной версии WordPress. Всем пользователям WordPress рекомендуется убедиться, что они обновили их систему до версии 4.7.2, так как в противном случае их сайт может быть взломан.

Считается, что эксплоит может дать злоумышленникам возможность изменять содержимое любой записи или страницы, которая является частью сайта, созданного на CMS WordPress, согласно отчету от «Tripwire». Но есть также и угроза гораздо более тревожной формы атаки.

Обнаруженная уязвимость может быть использована для внедрения вредоносных ссылок в содержание сайта. Эти ссылки могут перенаправлять пользователей на сайты, которые устанавливают вредоносное программное обеспечение на их компьютеры, или быть применены в качестве иных целей, используя WordPress сайт в качестве обложки или кражи трафика.

Проблема была обнаружена исследователями из компании «Sucuri», которые уведомили WordPress 20 января об уязвимости, информация умышленно замалчивалась до настоящего времени, так как исправление должно было быть быстро разработано и прийти с последним обновлением, а придание проблемы гласности могло потенциально позволить злоумышленникам воспользоваться уязвимостью.

Основные компании предоставляющие услуги хостинга WordPress и охранные компании, были заранее уведомлены об уязвимости до придания проблемы гласности. Данные из этих организаций не показали никаких признаков того, что злоумышленники успели использовать данную уязвимость.

Однако теперь, когда проблема была обнародована, вполне возможно, что многие захотят использовать её для взлома WordPress сайтов, владельцы которых не в курсе наличия уязвимости. Версия 4.7.2 была доступна с 26 января, но пользователи, которые отключили или не имеют возможности автоматические обновлять систему, должны немедленно инициировать процесс вручную.

Всё это означает, если у вас есть сайт на WordPress, убедитесь в том, что он обновлен и работает на версии 4.7.2. Это займет всего минуту, чтобы проверить и обновить «движок», иначе хакерам удастся использовать обнаруженную уязвимость на вашем сайте, что приведет к гораздо большим проблемам.

Другие интересные записи

ESET Endpoint Security / Antivirus 6.1.2227.3 Нравится мне ESET Endpoint, и я постоянно слежу за выходом новых версий этого замечательного антивируса. Представляю вам версию 6.1 ESET Endpoint Anti...
microsoft ms17-010 Патч (исправление) MS17-010 для устранения уязвимости Windows, используемой вирусом WannaCry Скачайте и устанавливайте официальный патч Microso...
устанавливаем Adobe Flash Player без дополнительны... большинство пользователей устанавливающих Adobe Flash Player совершают одну и ту же ошибку. А именно устанавливают вместе с бесплатной утилитой McAfee...
Новый сервис фильтрации вредных сайтов — Янд... Яндекс объявил о запуске бесплатного сервиса «Яндекс.DNS», который позволит предотвратить доступ к мошенническим и вредоносным сайтам, а также ресурса...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *