Уязвимость в WordPress. Спешите обновиться до WordPress 4.2.1.

Безопасность

27 апреля 2014 года на официальном сайте WordPress появилось обновление до версии 4.2.1. Это обновление является критическим и мы настоятельно рекомендуем обновить ваши сайты на cms WordPress до версии 4.2.1. Все предыдущие версии подвержены XSS уязвимости, которую могут эксплуатировать злоумышленники, если на сайте включены комментарии.

Уязвимость эксплуатируется при условии, что комментарий превысит стандартные для MySQL TEXT 64КБ, тогда он будет усечён при внесении в базу данных. Таким образом, такующий может оставить комментарий размеров 64 Кб, который попадёт в бд без проверки и может быть доступен посетителям сайта. Таким образом злоумышленник может внедрить JavaScript код, который будет исполнен в браузере посетителя, а если его просмотрит администратор сайта, залогинившись в админ-панели, то злоумышленник может создать свою учётную запись с правами администратора.

  • Валерий Сивенков

    Обновления безопасности так — то должнгы ставиться автоматически, даж и думать особо не об чем. Ни разу не встретился с критами, описанными в бюллетенях безопасности — для этого и трудятся люди в компаниях софта

  • Вероника Сапунова

    Не так давно создала свой сайт по игрушкам, но его начали взламывать и писать всякие непотрбства. Хорошо, есть друзья, которые могут помочь советом) Знакомый посоветовал проверить обновление для WORDPRESS. К счастью, это решило мою проблему и моим читателям теперь ничего не мешает))

    • Администрация Friendhosting

      Рады, что ваша проблема решена.

  • Yury Voropaev

    Я давно пользуюсь услугами WORDPRESS, но обновляться не спешу, просто боюсь: был случай, когда после очередного обновления WORDPRESS у меня пропало все. Восстанавливал потерянный сайт долго и нудно. С чем это могло быть связано и как этого избежать?

    • Павел

      Да, было бы намного удобнее, если бы ставились автоматически. А так приходится всё «ручками» делать. Стараюсь все же обновления не пропускать, лишних проблем с Word Press не хочется.

      • Администрация Friendhosting

        Обновления в WordPress уже длительное время ставятся буквально с помощью одного клика из админ панели cms. Делается это из пункта меню «Обновления».

    • Администрация Friendhosting

      Прежде всего рекомендуем перед обновлениями сделать бакап файлов сайта и базы данных. Разумеется бакап необходимо скачать к себе на ПК.

  • Александр Березовский

    Хорошо, что нашли и исправили уязвимость в WORDPRESS. Безопасность сайта превыше всего. Теперь конечно же придется обновлять до версии 4.2.1, после можно не беспокоится о безопасности сайта, та как после обновления у программы не будет уязвимости.

Комментарии для сайта Cackle
Этот сайт использует файлы cookie, систему Google Analytics для сбора статистики о посетителях сайта, а также для сбора данных, таких как ваш IP и геолокация. Подробнее о нашей политике обработки персональных данных. Продолжая использовать текущий веб-сайт, Вы автоматически соглашаетесь с использованием описанных технологий.