В WordPress нашли уязвимость системы безопасности, пора обновиться

обнаруженна уязвимость в wordpress

В популярной CMS (Content management system) WordPress была обнаружена уязвимость Серьезная уязвимость была обнаружена в последней стабильной версии WordPress. Всем пользователям WordPress рекомендуется убедиться, что они обновили их систему до версии 4.7.2, так как в противном случае их сайт может быть взломан.

Считается, что эксплоит может дать злоумышленникам возможность изменять содержимое любой записи или страницы, которая является частью сайта, созданного на CMS WordPress, согласно отчету от «Tripwire». Но есть также и угроза гораздо более тревожной формы атаки.

Обнаруженная уязвимость может быть использована для внедрения вредоносных ссылок в содержание сайта. Эти ссылки могут перенаправлять пользователей на сайты, которые устанавливают вредоносное программное обеспечение на их компьютеры, или быть применены в качестве иных целей, используя WordPress сайт в качестве обложки или кражи трафика.

Проблема была обнаружена исследователями из компании «Sucuri», которые уведомили WordPress 20 января об уязвимости, информация умышленно замалчивалась до настоящего времени, так как исправление должно было быть быстро разработано и прийти с последним обновлением, а придание проблемы гласности могло потенциально позволить злоумышленникам воспользоваться уязвимостью.

Основные компании предоставляющие услуги хостинга WordPress и охранные компании, были заранее уведомлены об уязвимости до придания проблемы гласности. Данные из этих организаций не показали никаких признаков того, что злоумышленники успели использовать данную уязвимость.

Однако теперь, когда проблема была обнародована, вполне возможно, что многие захотят использовать её для взлома WordPress сайтов, владельцы которых не в курсе наличия уязвимости. Версия 4.7.2 была доступна с 26 января, но пользователи, которые отключили или не имеют возможности автоматические обновлять систему, должны немедленно инициировать процесс вручную.

Всё это означает, если у вас есть сайт на WordPress, убедитесь в том, что он обновлен и работает на версии 4.7.2. Это займет всего минуту, чтобы проверить и обновить «движок», иначе хакерам удастся использовать обнаруженную уязвимость на вашем сайте, что приведет к гораздо большим проблемам.

Другие интересные записи

Как удалить Baidu или Tencent В последнее время очень часто можно услышать, что на компьютер установилась какая-то китайская программа, после чего компьютер начал очень сильно ...
Как очистить кэш Firefox Кэш Firefox временно хранит изображения, сценарии и другие части веб-сайтов, загруженные вами во время работы в Интернете. Каждый браузер на вашем ко...
Как настроить бесплатный сервер обновления Smart S... Обратилась знакомая, проблема. Антивирус перестал обновляться, и значок поменял цвет. Выяснилось, что ей поставили ESET Smart Security триал верси...
Нужные команды (фишки) Постоянно забываю нужные мне команды (фишки) поехали.... когда не работает поиск на компе, или проблемы с отображением (например учетные записи ...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *