Уязвимость в WordPress. Спешите обновиться до WordPress 4.2.1.

27 апреля 2014 года на официальном сайте WordPress появилось обновление до версии 4.2.1. Это обновление является критическим и мы настоятельно рекомендуем обновить ваши сайты на cms WordPress до версии 4.2.1. Все предыдущие версии подвержены XSS уязвимости, которую могут эксплуатировать злоумышленники, если на сайте включены комментарии.

Уязвимость эксплуатируется при условии, что комментарий превысит стандартные для MySQL TEXT 64КБ, тогда он будет усечён при внесении в базу данных. Таким образом, такующий может оставить комментарий размеров 64 Кб, который попадёт в бд без проверки и может быть доступен посетителям сайта. Таким образом злоумышленник может внедрить JavaScript код, который будет исполнен в браузере посетителя, а если его просмотрит администратор сайта, залогинившись в админ-панели, то злоумышленник может создать свою учётную запись с правами администратора.

  • Валерий Сивенков

    Обновления безопасности так — то должнгы ставиться автоматически, даж и думать особо не об чем. Ни разу не встретился с критами, описанными в бюллетенях безопасности — для этого и трудятся люди в компаниях софта

  • Вероника Сапунова

    Не так давно создала свой сайт по игрушкам, но его начали взламывать и писать всякие непотрбства. Хорошо, есть друзья, которые могут помочь советом) Знакомый посоветовал проверить обновление для WORDPRESS. К счастью, это решило мою проблему и моим читателям теперь ничего не мешает))

    • Администрация Friendhosting

      Рады, что ваша проблема решена.

  • Yury Voropaev

    Я давно пользуюсь услугами WORDPRESS, но обновляться не спешу, просто боюсь: был случай, когда после очередного обновления WORDPRESS у меня пропало все. Восстанавливал потерянный сайт долго и нудно. С чем это могло быть связано и как этого избежать?

    • Павел

      Да, было бы намного удобнее, если бы ставились автоматически. А так приходится всё «ручками» делать. Стараюсь все же обновления не пропускать, лишних проблем с Word Press не хочется.

      • Администрация Friendhosting

        Обновления в WordPress уже длительное время ставятся буквально с помощью одного клика из админ панели cms. Делается это из пункта меню «Обновления».

    • Администрация Friendhosting

      Прежде всего рекомендуем перед обновлениями сделать бакап файлов сайта и базы данных. Разумеется бакап необходимо скачать к себе на ПК.

  • Александр Березовский

    Хорошо, что нашли и исправили уязвимость в WORDPRESS. Безопасность сайта превыше всего. Теперь конечно же придется обновлять до версии 4.2.1, после можно не беспокоится о безопасности сайта, та как после обновления у программы не будет уязвимости.

Комментарии для сайта Cackle
This site is using cookie files, Google Analytics system to collect statistics about website visitors and also collects data like your IP and geolocation. More in our policy.
By continuing to use current website you are automatically agreed with using described technologies.