WordPress 4.2.1 — релиз исправляет уязвимость безопасности

Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:

[gn_quote cite=»Юко Pynn?nen»]При входе в панель администратора, в настройках по умолчанию злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере при помощи плагина и тематических редакторов. Кроме того, злоумышленник может изменить пароль администратора, создавать новые учетные записи администратора, или делать все, что в настоящее время администратор может сделать на WordPress.[/gn_quote]

Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.

К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.

Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.

Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.

Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.

Редактор: AndreyEx