В WordPress нашли уязвимость системы безопасности, пора обновиться

обнаруженна уязвимость в wordpress

В популярной CMS (Content management system) WordPress была обнаружена уязвимость Серьезная уязвимость была обнаружена в последней стабильной версии WordPress. Всем пользователям WordPress рекомендуется убедиться, что они обновили их систему до версии 4.7.2, так как в противном случае их сайт может быть взломан.

Считается, что эксплоит может дать злоумышленникам возможность изменять содержимое любой записи или страницы, которая является частью сайта, созданного на CMS WordPress, согласно отчету от «Tripwire». Но есть также и угроза гораздо более тревожной формы атаки.

Обнаруженная уязвимость может быть использована для внедрения вредоносных ссылок в содержание сайта. Эти ссылки могут перенаправлять пользователей на сайты, которые устанавливают вредоносное программное обеспечение на их компьютеры, или быть применены в качестве иных целей, используя WordPress сайт в качестве обложки или кражи трафика.

Проблема была обнаружена исследователями из компании «Sucuri», которые уведомили WordPress 20 января об уязвимости, информация умышленно замалчивалась до настоящего времени, так как исправление должно было быть быстро разработано и прийти с последним обновлением, а придание проблемы гласности могло потенциально позволить злоумышленникам воспользоваться уязвимостью.

Основные компании предоставляющие услуги хостинга WordPress и охранные компании, были заранее уведомлены об уязвимости до придания проблемы гласности. Данные из этих организаций не показали никаких признаков того, что злоумышленники успели использовать данную уязвимость.

Однако теперь, когда проблема была обнародована, вполне возможно, что многие захотят использовать её для взлома WordPress сайтов, владельцы которых не в курсе наличия уязвимости. Версия 4.7.2 была доступна с 26 января, но пользователи, которые отключили или не имеют возможности автоматические обновлять систему, должны немедленно инициировать процесс вручную.

Всё это означает, если у вас есть сайт на WordPress, убедитесь в том, что он обновлен и работает на версии 4.7.2. Это займет всего минуту, чтобы проверить и обновить «движок», иначе хакерам удастся использовать обнаруженную уязвимость на вашем сайте, что приведет к гораздо большим проблемам.

Другие интересные записи

устанавливаем Adobe Flash Player без дополнительны... большинство пользователей устанавливающих Adobe Flash Player совершают одну и ту же ошибку. А именно устанавливают вместе с бесплатной утилитой McAfee...
Востановление службы криптографии в Windows XP... Для востановление службы криптографии в Windows XP воспользуйтесь reg файлом приведенным ниже скачать файл для востановления службы криптографии ...
файл лицензии ESET NOD32 Smart Security... найден еще файл лицензии Eset Smart Security до 06 января 2014 года. подойдет ли он на Nod32 я не знаю. Буду рад если кто напишет в коментах. ...
ESET Endpoint Antivirus 5.0.2126.3 Название программы: ESET Endpoint Antivirus Версия программы: 5.0.2126.3 Final Последняя Версия программы: 5.0.2126.3 Язык интерфейса: MULTi / Ру...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

введите значение * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.