+7 499 67 76 152 Звоните с 10:00 до 18:00 (по МСК)
Регистрация

Уязвимость в WordPress. Спешите обновиться до WordPress 4.2.1.

27 апреля 2014 года на официальном сайте WordPress появилось обновление до версии 4.2.1. Это обновление является критическим и мы настоятельно рекомендуем обновить ваши сайты на cms WordPress до версии 4.2.1. Все предыдущие версии подвержены XSS уязвимости, которую могут эксплуатировать злоумышленники, если на сайте включены комментарии.

Уязвимость эксплуатируется при условии, что комментарий превысит стандартные для MySQL TEXT 64КБ, тогда он будет усечён при внесении в базу данных. Таким образом, такующий может оставить комментарий размеров 64 Кб, который попадёт в бд без проверки и может быть доступен посетителям сайта. Таким образом злоумышленник может внедрить JavaScript код, который будет исполнен в браузере посетителя, а если его просмотрит администратор сайта, залогинившись в админ-панели, то злоумышленник может создать свою учётную запись с правами администратора.

Категории: Безопасность  
Валерий Сивенков
2016-02-19 15:25:51
Обновления безопасности так - то должнгы ставиться автоматически, даж и думать особо не об чем. Ни разу не встретился с критами, описанными в бюллетенях безопасности - для этого и трудятся люди в компаниях софта
Вероника Сапунова
2016-02-19 16:05:25
Не так давно создала свой сайт по игрушкам, но его начали взламывать и писать всякие непотрбства. Хорошо, есть друзья, которые могут помочь советом) Знакомый посоветовал проверить обновление для WORDPRESS. К счастью, это решило мою проблему и моим читателям теперь ничего не мешает))
Yury Voropaev
2016-02-19 17:08:40
Я давно пользуюсь услугами WORDPRESS, но обновляться не спешу, просто боюсь: был случай, когда после очередного обновления WORDPRESS у меня пропало все. Восстанавливал потерянный сайт долго и нудно. С чем это могло быть связано и как этого избежать?
Павел
2016-02-19 17:54:30
Да, было бы намного удобнее, если бы ставились автоматически. А так приходится всё "ручками" делать. Стараюсь все же обновления не пропускать, лишних проблем с Word Press не хочется.
Александр Березовский
2016-02-19 18:16:28
Хорошо, что нашли и исправили уязвимость в WORDPRESS. Безопасность сайта превыше всего. Теперь конечно же придется обновлять до версии 4.2.1, после можно не беспокоится о безопасности сайта, та как после обновления у программы не будет уязвимости.
Администрация Friendhosting
2016-02-21 03:59:05
Обновления в WordPress уже длительное время ставятся буквально с помощью одного клика из админ панели cms. Делается это из пункта меню "Обновления".
Администрация Friendhosting
2016-02-21 04:00:26
Прежде всего рекомендуем перед обновлениями сделать бакап файлов сайта и базы данных. Разумеется бакап необходимо скачать к себе на ПК.
Администрация Friendhosting
2016-02-21 04:01:27
Рады, что ваша проблема решена.