Provisov.netWordPress устранил в последнем обновлении очередную уязвимость
В популярной CMS WordPress без лишней огласки была устранена критичная уязвимость, позволяющая злоумышленникам делать обновления в публикациях. Уязвимость была устранена еще 26 января в обновлении 4.7.2. Позже, представители CMS пояснили, почему в релизе не было сказано об обнаружении уязвимости – они не хотели придавать данному инциденту большую огласку и не допустить волны очередных взломов.
Проблема проявляется только в выпусках WordPress 4.7 и 4.7.1, более ранние версии не подвержены проблеме, даже при включении плагина REST API. REST API по умолчанию включён начиная с ветки 4.7 и предоставлет альтернативный способ манипуляции с настойками, комментариями и публикациями.
Пользователям предлагается как можно быстрее установить на свой сайт последнюю версию WordPress.
