Всем пользователям WordPress нужно установить обновление, исправляющее критическую уязвимость

23.07.2015 | 23:07 Экономика

Последней версией программного обеспечения является WordPress 4.2.3.

Пользователей популярного программного обеспечения для управления содержимым сайта WordPress призывают его обновить, поскольку была обнаружена критическая уязвимость.

Версия 4.2.2 и более ранние страдают от «критической» уязвимости межсайтового скриптинга, позволяющей злоумышленникам получить контроль над сайтом.

Атака межсайтового скриптинга (XSS) позволяет хакеру вставлять вредоносный код в код веб-сайта.

Уязвимость был найдена командой безопасности WordPress.

Обновление исправляет в общей сложности 20 уязвимостей, в том числе ту, которая давала возможность пользователю с правами подписчика создавать черновик с помощью Quick Draft.