Появилась новая версия системы управления контентом WordPress 4.5.3, в которой было устранено 8 уязвимостей, которые были обнаружены независимыми экспертами и специалистами команды безопасности CMS. Устраненные уязвимости получили от исследователей средний рейтинг угрозы.
С помощью уязвимостей пользователь может удаленно осуществлять XSS-атаку, просматривать конфиденциальную информацию, получать доступ к закрытым публикациям и удалять их, провоцировать отказ в обслуживании и изменять пароль, используя похищенные файлы.
Две хранимые XSS-уязвимости может использовать только злоумышленник, который располагает непривилегированной учетной записью на атакуемом веб-ресурсе.
Эксперты по информационной безопасности советуют администраторам WordPress-сайтов как можно скорее произвести установку последней версии данной системы управления контентом.