В WordPress 6.4.2 закрыта критическая уязвимость

Рейтинг: 4.9 из 100 оценок

Сегодня, 6 декабря 2023 года в срочном порядке был выпущен WordPress 6.4.2.

Релиз включает в себя исправление для цепочки POP, появившейся в версии 6.4, которая в сочетании с отдельной уязвимостью Object Injection могла привести к уязвимости Critical-Severity, позволяющей злоумышленникам выполнить произвольный PHP-код на сайте.

Мы призываем всех пользователей WordPress немедленно обновиться до версии 6.4.2, так как эта проблема может привести к полному захвату сайта при наличии другой уязвимости!

Подробный разбор уязвимости

Добавить комментарий