В последней версии WordPress исправлена критическая уязвимость межсайтового скриптинга

watch 5s
views 2

13:22, 03.04.2019


С выпуском WordPress 5.1.1 разработчики платформы исправили критическую уязвимость межсайтового скриптинга (XSS) и представили несколько исправлений и улучшений.


XSS-уязвимость в WordPress заключалась в том, что комментарии фильтруются, после чего сохраняются в базе данных. С вредоносно созданным комментарием пост WordPress был уязвим для межсайтовых скриптов.


Межсайтовый скриптинг может позволить злоумышленникам внедрить вредоносные скрипты в веб-страницы и обойти контроль доступа. Эту уязвимость в WordPress обнаружил Simon Scannell из RIPS Technologies.


В своем блоге он объяснил, как же могут происходить атаки: «Злоумышленник может захватить любой сайт WordPress, для которого включены комментарии, перенаправив администратора блога на сайт с вредоносным кодом, тем самым обманув его.»


«В момент когда администратор блога посещает вредоносный веб-сайт, в фоновом режиме запускается эксплойт подделки межсайтовых запросов (CSRF), и администратор не замечает этого. Эксплойт CSRF использует множественные логические недоработки и ошибки фильтрации вводимых данных, тем самым дает возможность удаленного выполнения кода и получения полного доступа к сайту.»


WordPress 5.1 и более ранние версии подвержены этой уязвимости. Это было исправлено в версии 5.1.1. Обновленные версии WordPress 5.0 и более ранние также доступны для всех пользователей, которые еще не обновили его до 5.1.


Помимо этого, WordPress также упомянул ряд новых моментов в последней версии. Хостинговые компании теперь смогут предоставлять своим пользователям кнопку, с помощью которой они могут изменять версию PHP.

Поделиться

Была ли эта статья полезной для вас?

Популярные предложения VPS

-10%

CPU
CPU
8 Xeon Cores
RAM
RAM
32 GB
Space
Space
200 GB SSD
Bandwidth
Bandwidth
Unlimited
KVM-SSD 32768 Linux

69.99

При оплате за год

-24.4%

CPU
CPU
2 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
300 GB
KVM-SSD 1024 HK Linux

13

При оплате за год

-10%

CPU
CPU
10 Epyc Cores
RAM
RAM
64GB
Space
Space
400 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 65536
OS
CentOS
Software
Software
Keitaro

149.04

При оплате за год

-15.6%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
30 Mbps
DDoS Protected SSD-KVM 1024 Linux

38

При оплате за год

-15.4%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
60 Mbps
DDoS Protected SSD-wKVM 4096 Windows

73

При оплате за год

-20.4%

CPU
CPU
2 Xeon Cores
RAM
RAM
2 GB
Space
Space
30 GB SSD
Bandwidth
Bandwidth
300 GB
KVM-SSD 2048 HK Linux

18

При оплате за год

-10%

CPU
CPU
8 Epyc Cores
RAM
RAM
32 GB
Space
Space
200 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 32768
OS
CentOS
Software
Software
Keitaro

77.54

При оплате за год

-10%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
200 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 8192 Linux

20.95

При оплате за год

-29.4%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
30 GB SSD
Bandwidth
Bandwidth
2 TB
KVM-SSD 2048 Metered Linux

17

При оплате за год

-7.9%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
200 GB HDD
Bandwidth
Bandwidth
300 Gb
wKVM-HDD HK 8192 Windows

26.41

При оплате за год

Другие статьи на эту тему

cookie

Принять файлы cookie и политику конфиденциальности?

Мы используем файлы cookie, чтобы обеспечить вам наилучший опыт работы на нашем сайте. Если вы продолжите работу без изменения настроек, мы будем считать, что вы согласны получать все файлы cookie на сайте HostZealot.