Вышла версия WordPress 4.9.7, в которой устранены множественные недостатки безопасности и прочие проблемы. Разработчики движка рекомендуют всем владельцам сайтов на WordPress обновить версии своей CMS.
Версию WordPress 4.9.6 и более ранние затрагивает серьезная уязвимость, которая позволяет пользователю с обычными правами удалить файлы за пределами каталога uploads.
Об этой проблеме сообщил исследователь в области кибербезопасности Slavco. Помимо этой бреши, разработчики пропатчили еще 17 других ошибок.
- Таксономия: улучшена обработка кеша для запросов терминов;
- Сообщения, типы сообщений: теперь пароль в cookie очищается после выхода из системы;
- Виджеты: разрешены базовые HTML-теги в описаниях боковых панелей.
Загрузить версию WordPress 4.9.7 можно по этой ссылке.
Ранее исследователи в области безопасности RIPS поделились деталями уязвимости в популярной CMS WordPress. Отмечается, что для этого недостатка не было патча, хотя разработчики знали о ней с ноября прошлого года.
В прошлом месяце мы писали, что зловред БабаЯга атакует сайты на WordPress и уничтожает конкурентов. Эксперты отмечают, что это довольно сложная форма вредоноса, которая всеми способами пытается избежать обнаружения, действуя скрытно. BabaYaga написана квалифицированными программистами, в действиях которых чувствуется определенный уровень подготовки.
