Не прошло недели с выхода WordPress 5.0, а уже обнаружены 7 уязвимостей безопасности. Как следствие выход релиза безопасности WordPress 5.0.1.
WordPress 5.0.1 был выпущен в среду вечером, менее чем через неделю после долгожданного выпуска WordPress 5.0. Этот выпуск безопасности исправляет семь уязвимостей, некоторые из которых довольно серьезные.
На практике, пока попыток использовать эти уязвимости, замечены не были, однако учитывая количество затронутых сайтов, они ожидаются.
Скорость, с которой эти проблемы безопасности были обнаружены, зарегистрированы и исправлены, является свидетельством силы совместной работы сообщества WordPress.
Команда Yoast обнаружила, что экран активации пользователя может индексироваться поисковыми системами в некоторых необычных конфигурациях, что приводит к раскрытию адресов электронной почты, а в некоторых редких случаях — сгенерированных по умолчанию паролей. WordPress решил эту проблему, удалив ключ активации, использованный в URL, и вместо этого сохранили значение в файле cookie.
Сэм Томас обнаружил, что участники могут создавать метаданные так, чтобы это приводило к внедрению PHP-объектов. Это похоже на 2 уязвимости удаления произвольных файлов, исправленные в WordPress 4.9.6.
Саймон Сканнелл из RIPS Technologies обнаружил, что авторы могут создавать посты неавторизованных постов со специально созданным вводом. Требование о том, что злоумышленнику понадобятся как минимум привилегии уровня «автора», делает вероятность того, что это будет широко распространено, очень мала.
Тим Коэн обнаружил, что участники могут редактировать новые комментарии от пользователей с более высокими привилегиями, что может привести к уязвимости межсайтового скриптинга.
Это еще одна уязвимость, требующая более высокой роли пользователя, что делает вероятность широко распространенной эксплуатации довольно низкой. WordPress решил эту проблему, удалив тег <form> из своего белого списка HTML.
Тим Коен и Славко обнаружили, что пользователи с правами «автора» на сайтах, размещенных на Apache, могут загружать специально созданные файлы, которые проходят проверку MIME, что приводит к уязвимости межсайтового скриптинга. Опять же, пользовательское требование уровня «автор» ставит маловероятную цель для злоумышленников.
Тим Коен также обнаружил, что специально созданные входы URL могут привести к уязвимости межсайтового скриптинга в некоторых случаях. Изменение кода в ядре WordPress влияет на функцию wpmu_admin_do_redirect, которая не используется в WordPress, но плагин может вызвать эту функцию где-нибудь.
Карим эль-Орхемми обнаружил, что пользователи уровня автора могут изменять метаданные для удаления файлов, на которые у них нет прав доступа. Эта проблема возникает из-за 2 уязвимостей, связанных с удалением произвольных файлов, исправленных в WordPress 4.9.6.
Исправление в WordPress касалось того, как файлы вложений удаляются, путем ограничения путей к файлам в каталоге загрузки, но не решало проблему авторов, имеющих возможность изменять пути вложений для произвольных файлов. Автор может использовать это, чтобы удалить вложения других пользователей.
Сайты на WordPress 5.0 должны обновиться до версии 5.0.1 как можно скорее. Те, у кого автоматическое обновление включено для ядра WordPress, должны быть уже обновлены, но, учитывая природу уязвимостей, мы рекомендуем на всякий случай проверять свои сайты вручную.
Сайты с версиями WordPress 4.x должны обновиться до версии 4.9.9 как можно скорее. Мы слышали противоречивые сообщения об автоматических обновлениях, работающих для этого обновления. Если вам нужно обновить вручную, обновление 4.9.9 можно скачать здесь. Вы можете найти официальное объявление о выпуске от команды WordPress здесь.
www.wordpress-abc.ru
Полное руководство по выбору профессиональной веб-студии для создания сайта, а не просто исполнителя. Читать дальше
Синтетическое моторное масло для вашего двигателя — это надежность, защита и долговечность. Как правильно выбрать масло для легкового автомобиля. Читать дальше
Почему невозможно переоценить важность разработки веб-сайта. Как современные технологии и методологии разработки превращают обычный сайт в мощный инструмент коммуникации, который… Читать дальше
В условиях высочайшей конкуренции, когда скорость принятия решений становится критическим преимуществом, на помощь бизнес-аналитику приходит новая генерация инструментов — мощь… Читать дальше
Продвижение сайтов WordPress — это только установить SEO-плагин и прописать ключевые слова. К сожалению, этого давно недостаточно. Читать дальше ... Читать дальше
Пошаговая инструкция, которая поможет вам сделать правильный выбор масло для легкового автомобиля. Читать дальше