Сео форум про методы раскрутки сайтов. Как раскрутить сайт и заработать в интернете. - Показать сообщение отдельно - Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей!

HostiMan · 02.09.2022, 11:37

Здравствуйте, уважаемые пользователи.

В новой версии популярной CMS WordPress (6.0.2) обнаружены три бага, включая опасную уязвимость, допускающую инъекцию SQL.

Проблема затрагивает функциональность WordPress Link и актуальна только для старых установок. На новых установках эти опции отключены по умолчанию. Уязвимость получила 8 баллов по шкале CVSS и требует прав администратора.

Оставшиеся два бага получили среднюю степень риска: это проблемы межсайтового скриптинга (XSS), затрагивающие функцию “the_meta” и вызванные ошибками при деактивации и удалении плагинов. Успешная эксплуатация этих уязвимостей приводит к запуску и выполнению JavaScript-кодов.

В обновлении версии 6.0.2 все баги были устранены.

Если вы ещё не установили новую версию WordPress, то рекомендуем это сделать: самостоятельно либо обратившись в нашу техподдержку через систему тикетов. Инструкции по работе с системой управления контентом WordPress вы можете найти в нашей базе знаний - https://my.hostiman.ru/knowledge/38-wordpress

С уважением, ваш хостинг-провайдер HostiMan.

02.09.2022, 11:37	#111
HostiMan Пользователь Регистрация: 07.07.2016 Сообщений: 122 Вы сказали Спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Здравствуйте, уважаемые пользователи. В новой версии популярной CMS WordPress (6.0.2) обнаружены три бага, включая опасную уязвимость, допускающую инъекцию SQL. Проблема затрагивает функциональность WordPress Link и актуальна только для старых установок. На новых установках эти опции отключены по умолчанию. Уязвимость получила 8 баллов по шкале CVSS и требует прав администратора. Оставшиеся два бага получили среднюю степень риска: это проблемы межсайтового скриптинга (XSS), затрагивающие функцию “the_meta” и вызванные ошибками при деактивации и удалении плагинов. Успешная эксплуатация этих уязвимостей приводит к запуску и выполнению JavaScript-кодов. В обновлении версии 6.0.2 все баги были устранены. Если вы ещё не установили новую версию WordPress, то рекомендуем это сделать: самостоятельно либо обратившись в нашу техподдержку через систему тикетов. Инструкции по работе с системой управления контентом WordPress вы можете найти в нашей базе знаний - https://my.hostiman.ru/knowledge/38-wordpress С уважением, ваш хостинг-провайдер HostiMan. __________________ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий). Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 30 сообщение(ий). Сейчас у Вас 0 сообщение(ий).