WordPress выпустила ещё одно обновление 4.7.2 с исправлениями критических уязвимостей
03.02.17
Команда разработчиков WordPress, рассказала о причинах скорого выхода обновления 4.7.2 с устранением 3-х критических уязвимостей в коде платформы. Обновление безопасности системы вышло всего спустя 2 недели после выпуска патча 4.7.1, исправившего 8 уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов.
Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов.
Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress. При передаче «небезопасных» данных система становилась уязвимой для внедрения SQL-кода.
Третья проблема CMS позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — «межсайтовый скриптинг»).
вологість:
тиск:
вітер:
Обзор умных часов BlackView W60: месяц в защите
Когда казалось, что китайские производители уже не могут удивить нас оснащением за низкую цену, появляются смарт-часы BlackView W60 с огромным аккумулятором, фонариком и вменяемым интерфейсом
Игра Fallout 4 получила большое обновление. Добавлена поддержка Steam Deck и релиз в Epic Games Store
Fallout игры обновлениеКомпания Bethesda выпустила некстген-обновление для популярной постапокалиптической ролевой игры Fallout 4. Он актуальне для версии которая запускается на PlayStation 5 и Xbox Series
100-дюймовый телевизор Redmi Max TV 2025 оснащается панелью до 240 Гц и HyperOS на борту
Redmi Xiaomi телевизорXiaomi представила новую версию своего смарт-телевизора Redmi Max. Основным обновлением стал 100-дюймовый дисплей, который по умолчанию поддерживает обновление с частотой 144 Гц, но может быть увеличен до 240 Гц