A+ A A-

Несколько уязвимостей пропатчено в WordPress 3.1.1

  • Обновлено 01.01.2013 20:15

Команда разработчиков WordPress выпустила версию 3.1.1 издательской платформы, в которой решено множество проблем со стабильностью и безопасностью.

Как утверждается на официальном сайте, WordPress является идеальной платформой для публикации. К тому же WordPress бесплатен и свободен к распространению, и множество сайтов построено с помощью этой издательской системы.

В общей сложности, около тридцати багов закрыты в WordPress 3.1.1, включая три уязвимости, обнаруженные разработчиками движка Джоном Кэйвом (Jon Cave) и Питером Вествудом (Peter Westwood).

Первая ошибка была найдена в загрузчике медиа-контента. С помощью этого бага злоумышленник может заставить браузер пользователя производить неавторизованные действия на сайте. Чтобы это произошло пользователь должен посетить специально сформированную страницу с вредоносным кодом.

Вторая узвимость относится к класса XSS и, в худшем случае, может привести к генерации страницы со вставленным вредоносным кодом.

Последняя из уязвимостей, обнаруженная отделом безопасности, привести к отказу в обслуживании (DoS-атака), и эксплуатируется путем вставки специальным образом сформированных ссылкок в комментарии.

Обновиться до WordPress 3.1.1 можно либо из Dashboard, либо скачать по этой ссылке с официального сайта и установить самостоятельно.

Источник: news.softpedia.com

Комментарии