WordPress выпустила ещё одно обновление 4.7.2 с исправлениями критических уязвимостей
03.02.17
Команда разработчиков WordPress, рассказала о причинах скорого выхода обновления 4.7.2 с устранением 3-х критических уязвимостей в коде платформы. Обновление безопасности системы вышло всего спустя 2 недели после выпуска патча 4.7.1, исправившего 8 уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов.
Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов.
Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress. При передаче «небезопасных» данных система становилась уязвимой для внедрения SQL-кода.
Третья проблема CMS позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — «межсайтовый скриптинг»).
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Тест ноутбука Asus Zenbook S 14 UX5406S: ультра-компакт
0 
Компания Asus выпустила обновленную модель в семействе ноутбуков Zenbook S. Рассматриваемая модель UX5406S получила новый процессор Intel поколения Lunarlake. Чем интересен лэптоп и свежие комплектующие – расскажем далее.
Intel Arc B580: что может эта видеокарта. Первые игровые тесты Intel видеокарта
Intel Arc B580 Limited Edition за $250 предлагает достойную производительность для игр в 1080p и 1440p.
Статистика: 1 млрд пользователей ежедневно смотрит YouTube с телевизора YouTube статистика
Данные показывают, что телевизоры становятся ключевой платформой для YouTube, особенно в сегментах спорта, семейного контента и подкастов