seoreviews.ru@gmail.com

 

Заказать аудит
ТОП-3 SEO-компаний
1. Digital Rocket
2. Корпорация РБС
3. Оптимизм
Выберите компанию
Ingate Авентон Demis Group Russian Promo СЕО-Импульс Green Promo Клик A-POSITION 1st SEO EnerGy SEO.RU Intelsib TRINET Magic Trust Group ALTWeb Group Эдмаркет Webit Apollo-8 Промо Пейдж Darvin Studio Idea-promotion VIPRO РАСКРУТКА.РУ Webexpert ТриЛан ПерфектСЕО Gatto - интернет-маркетинг Promo Digital Group Синица Атом Медиа Групп АдвертПро i-Media SEOLABPro Shogo Lime.media Зекслер Эвристика Aida Media MarketArts ARTOX media Кислород Seo Update Альфа.Сайт Semantica Liqium ВеоМедиа Веб-студия Bitrixlab Группа компаний MegaSeo SEOXL UnMedia Орех ООО "Экса Медиа" Компания "ИДЕЯ!" Advans IT PLANET GROUP Cleverteam Rocket Business Limtek iSEO Feel In Голден студио kSeo PromoRu Агентство системных интернет решений Wezom Студия интернет-решений ELiTES Time Digital Олимп ADVER MEDIA Dial NewGlobal Creative SEO Seo-house ORIDIS Тактика BRAND-MAKER Клюква IndexTop1
Ваша заявка отправлена, спасибо!
×
Главная / Новости рынка / Обновление WordPress 5.0.1 закрыло семь уязвимостей безопасности

Обновление WordPress 5.0.1 закрыло семь уязвимостей безопасности

WordPress выпустил версию 5.0.1. Обновления закрывают семь уязвимостей безопасности, существовавших с версии 3.7.

В новой версии устранены следующие уязвимости:

1. AuthenticatedFile Delete – возможность редактировать метаданные, чтобы удалять файлы, на изменение которых нет прав;

2. Authenticated Post Type Bypass – возможность создавать несанкционированные типы записей;

3. PHP Object Injection via Meta Data – возможность создавать метаданные так, чтобы это приводило к внедрению PHP-объектов.

4. Authenticated Cross-Site Scripting (XSS) – межсайтовый скриптинг;

5. Cross-Site Scripting (XSS) thatcould affect plugins – межсайтовый скриптинг, влияющий на плагины;

6. User Activation Screen Search Engine Indexing – индексация поисковыми системами email-адресов и паролей, генерируемых по умолчанию;

7. File Upload to XSS on Apache Web Servers – владельцы сайтов на Apache могут загружать специальные файлы, обходящие проверку MIME и вызывающие появление уязвимости межсайтового скриптинга.

WordPress 5.0 рекомендуется необходимо обновить до версии 5.0.1, в версию 4.9 – до 4.9.9. Разработчики советуют обновить систему немедленно, так как использование устаревшей версии подвергает сайт риску взлома.

Напомним, новый WordPress 5.0 был запущен в начале декабря 2018 года. Спустя несколько дней Google запустил тестирование нового плагина для WP – Site Kit. Все желающие могут присоединиться к тестированию.

Источник: WordPress

Источник: seonews.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>