В WordPress были найдены серьёзные уязвимости

Исследователь компании Sucuri из Канады Марк-Александр Монпас случайно обнаружил в системе управления контентом (CMS) WordPress опасные уязвимости, касающиеся удаленного SQL-вмешательства. Таким образом, неавторизируемые злоумышленники могли запросто редактировать или же удалять веб-страницы на сайте, а также добавлять ненужную рекламу, распространять вирусы, SEO-спам, обычный спам, исполняемый PHP-код и т.д.

В основном баги имели отношения к функциям WordPress версий 4.7.0 и 4.7.1. Первый из них касался возможности межсайтового скриптинга, второй – внедрения SQL-кода во время передачи незащищённых данных, а третий предоставлял доступ киберпреступникам к интерфейсу системы через публикацию постов с помощью Press This.

Разработчики CMS сразу же отреагировали на сообщение канадского IT-эксперта и выпустили обновленную WordPress 4.7.2, в которой были устранены все опасные ошибки. Руководство решило не разглашать на протяжении нескольких недель сведения о таких серьёзных уязвимостях, чтобы дать время своим программистам устранить их. По словам команды поддержки системы управления содержанием web-страниц, хакеры не «заметили» данных уязвимостей.