Новости IT

Вышло обновление безопасности WordPress 5.8.3

 

Версия 5.8.3 исправляет четыре серьезных недостатка безопасности; команда WordPress призывает пользователей немедленно обновиться.

В то время как версия 5,9 собирается прибыть в ближайшее время, WordPress основной команды толкнул новый WordPress обновления для 4-х различных проблем безопасности: CVE-2022-21661, CVE-2022-21662, CVE-2022-21663, и CVE-2022-21664. Все эти проблемы, кроме CVE-2022-21663, имеют высокий рейтинг CVSS. Новый патч исправляет все эти проблемы. 

Автоматически обновляется

Обновление выталкивается как автоматическое обновление. Из-за этого большинство веб-сайтов WordPress не должны подвергаться угрозе безопасности. Однако веб-сайты с файловыми системами, доступными только для чтения, или те, которые настроены на отключение автоматических обновлений WordPress с помощью define('WP_AUTO_UPDATE_CORE', false); в файле wp-config.php может не обновляться. Эти веб-сайты должны быть немедленно обновлены до последней версии по соображениям безопасности. 

Исправления, включенные в WordPress 5.8.3, также перенесены обратно в версию WordPress 3.7. Это означает, что даже если на вашем веб-сайте используется одна из старых версий WordPress, пока автоматическое ядро ​​не отключено, вы получите соответствующие исправления для вышеупомянутых недостатков WordPress.

Вот некоторые подробности о проблемах безопасности: 

CVE-2022-21661 : имеет оценку CVSS 8,0 (высокий) и влияет на все версии WordPress старше 5.8.3. Из-за этого недостатка некоторые плагины и темы открывают дверь для SQL-инъекций через WP_Query. Само по себе ядро ​​WordPress не может быть использовано.

CVE-2022-21662 : он также имеет оценку CVSS 8,0 (высокий) и влияет на все версии WordPress старше 5.8.3. Это позволяет пользователям с разрешениями на публикацию, а также владельцам магазинов WooCommerce полностью использовать веб-сайт или создавать вредоносный бэкдор.

CVE-2022-21663 : имеет оценку CVSS 6,6 (средний) и влияет на все версии WordPress старше 5.8.3. Это позволяет вводить код. Он влияет только на многосайтовые сайты WordPress и требует прав суперадминистратора. Уязвимость опасна только для многосайтовых веб-сайтов с чрезвычайно высоким уровнем безопасности, который даже запрещает суперадминистраторам выполнять произвольный код. Да, это супер редкость.

CVE-2022-21664 : имеет оценку CVSS 7,4 (высокий) и затрагивает версии WordPress между 4.1 и 5.8.3. Это позволяет слепую инъекцию SQL через WP_Meta_Query.

Хотя безопасная версия загружается как автоматическое обновление, вы также можете загрузить последнюю версию, посетив WordPress.org или просто проверив вкладку «Обновления» в интерфейсе WordPress.

 

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!