Представлена версия WordPress 6.3.2

Речь идет релизе безопасности, дополнительно устраняющем ряд выявленных пользователями ошибок. Разработчикам удалось исправить 19 недостатков в ядре системы и 22 недочета в редакторе блоков. Самое главное – версия получила 8 дополнений, искореняющих уязвимости. Всего в код было внесено более 40 правок, некоторые из них можно считать серьезными.

К таковым необходимо причислить устранение следующих ошибок, касающихся безопасности:

●     уязвимость в ядре CMS, допускающая выполнение сторонних шорткодов встроенным обработчиком AJAX;

●     потенциальная опасность кражи хакерами адресов электронной почты пользователей;

●     уязвимость, связанная с использованием POP-цепочек, позволяющая исполнять код удаленно;

●     возможность увидеть частные комментарии, не предназначенные для общего доступа;

●     уязвимость, известная как «отравление кэша», облегчающая организацию DDoS-атак;

●     ошибки, связанные с системой межсайтового скриптинга XSS в блоках навигации, паролей и сносок.

По оценке разработчиков, устраненные проблемы относятся к средней категории серьезности. Одна из них (первая из вышеперечисленных) потенциально способна привести к перехвату контроля сайта злоумышленниками. Это существенная причина – не пренебрегать обновлением, тем более, что его можно выполнить автоматически.


НАЗАД К СПИСКУ