WordPress выпустила ещё одно обновление 4.7.2 с исправлениями критических уязвимостей
03.02.17
Команда разработчиков WordPress, рассказала о причинах скорого выхода обновления 4.7.2 с устранением 3-х критических уязвимостей в коде платформы. Обновление безопасности системы вышло всего спустя 2 недели после выпуска патча 4.7.1, исправившего 8 уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов.
Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов.
Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress. При передаче «небезопасных» данных система становилась уязвимой для внедрения SQL-кода.
Третья проблема CMS позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — «межсайтовый скриптинг»).
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
One UI 8.5: новая жизнь старых смартфонов Samsung — что даёт обновление?
0 
One UI 8.5 приносит старым Samsung Galaxy функции, которые ещё недавно были эксклюзивом новых флагманов. Но действительно ли обновление способно сделать Galaxy S22, S23 и S24 ближе к уровню Galaxy S26? Разбираемся, что меняется после установки прошивки.
Сборка Stim Machine от LDLC против Steam Machine от Valve: подробный обзор мощного игрового мини-ПК
Французская компания LDLC выпустила мощного конкурента Valve под названием Stim Machine. Игровой мини-ПК в формате Mini-ITX получил передовую видеокарту Radeon RX 9060 XT и процессор Ryzen 5 8400F.
Отель с роботами откроется в Китае на искусственном острове
Китай готовится открыть футуристический гостиничный комплекс под управлением роботов и физического искусственного интеллекта. Вся работа — от ресепшена до ресторанной кухни — будет выполняться автономными устройствами Pudu Robotics.