12 мая WordPress обновился до новой версии 5.7.2. В обновлении разработчики устранили опасную уязвимость, относящуюся к типу PHP Object Injection. Этот термин означает возможность внедрять в произвольные объекты PHP в контекст сайта или веб-приложения.
Уязвимость дает множество способов для хакерских атак. Начиная от XSS до выполнения произвольного кода — зависит лишь от фантазии злоумышленников. Система оценки уязвимостей CVSS (Common Vulnerability Scoring System) дает PHP Object Injection почти максимальный уровень опасности — 9.8/10.
Почитать по теме:
Как защитить сайт от взломов и атак в 2021
Уязвимость критическая, рекомендуем владельцам сайтов не рисковать и обновить WP прямо сейчас. Обновить CMS до версии 5.7.2 можно через «Панель инструментов» → «Обновления» или по ссылке WP.
