Создатели системы WordPress презентовали новый релиз 4.8.2. Это обновление безопасности для всех предыдущих версий. Разработчики настоятельно рекомендуют сделать обновление для своего сайта, чтобы обезопасить его от несанкционированного доступа и взлома.

Новая версия 4.8.2 покрывает следующие проблемы в безопасности, которые присутствовали в более ранних версиях WordPress:

  1. В $wpdb->prepare() создавались небезопасные запросы, которые становились причиной потенциальной угрозе SQL-инъекции (SQLi). В новом обновлении команда разработчиков WordPress добавила защиту данного кода, чтобы предотвратить случайное появление плагинов, которые могут стать причиной уязвимости.
  2. В oEmbed была обнаружена уязвимость к межсайтовым скриптингам (XSS), через который может внедриться вредоносный код. Он может использовать авторизацию пользователя, чтобы получить расширенный доступ. Теперь проводится ужесточенный мониторинг и обнаружение вредоносных кодов.
  3. Еще одна уязвимость была обнаружена в визуальном редакторе (WYSIWYG), опять же к XSS атакам.
  4. В коде распаковки файлов обнаружена и устранена уязвимость связанная с обходом пути . Обновление поможет нейтрализовать данную лазейку в коде.
  5. Все таже XSS уязвимость была обнаружена в редакторе плагинов, но как утверждают разработчики данное обновление должно устранить это. Теперь пользователи смогут безопасно просматривать и редактировать файлы плагинов в панели администрирования.
  6. Открытая переадресация была обнаружена и закрыта на пользовательских и временных экранах редактирования.
  7. Недочеты в визуальной настройке сайта (customizer) и его уязвимость к разным атакам были устранены.
  8. XSS уязвимость была обнаружена и устранена в названии шаблонов.
  9. Закрыта уязвимость в модальных связях.

В дополнении ко всем вышеперечисленным проблемам в безопасности в новой версии WordPress 4.8.2 содержится 6 исправлений в обслуживании серии 4.8.

Эта система управления подходит для разных интернет-проектов – от блога до сложного новостного ресурса, интернет-магазинов. CMS WordPress стала еще безопасней и надежней для работы.

Если Вам нужен сайт на CMS WordPress, Вы можете воспользоваться услугами нашей веб-студии. Для этого нужно лишь связать по указным контактам на сайта или оставить заявку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *