Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.

Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.

В списке значатся следующие уязвимости:

SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
Authenticated Object Injection (6,6);
Stored Cross Site Scripting (8,0);
SQL Injection через WP_Query (8,0).

В связи с серьезностью этих уязвимостей разработчики рекомендуют владельцам сайтов на WordPress как можно быстрее обновить CMS до последней версии. На данный момент это 5.8.3.

Похожие статьи:

• В WordPress закрыли три уязвимости безопасности
• СберМаркет начнет выплачивать вознаграждение за уязвимости, найденные в его онлайн-сервисах
• Разработка и создание сайтов на платформе WordPress
• Почему стоит выбрать зарубежный хостинг
• Количество выявленных уязвимостей в WordPress-плагинах удвоилось за год