В WordPress 6.4.2 закрыта критическая уязвимость
Сегодня, 6 декабря 2023 года в срочном порядке был выпущен WordPress 6.4.2.
Релиз включает в себя исправление для цепочки POP, появившейся в версии 6.4, которая в сочетании с отдельной уязвимостью Object Injection могла привести к уязвимости Critical-Severity, позволяющей злоумышленникам выполнить произвольный PHP-код на сайте.
Мы призываем всех пользователей WordPress немедленно обновиться до версии 6.4.2, так как эта проблема может привести к полному захвату сайта при наличии другой уязвимости!