Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.
Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.
В списке значатся следующие уязвимости:
- SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
- Authenticated Object Injection (6,6);
- Stored Cross Site Scripting (8,0);
- SQL Injection через WP_Query (8,0).
В связи с серьезностью этих уязвимостей разработчики рекомендуют владельцам сайтов на WordPress как можно быстрее обновить CMS до последней версии. На данный момент это 5.8.3.
