Данная информация будет важна для владельцев и администраторов сайтов, которые используют популярную CMS WordPress.
В WordPress была обнаружена критическая уязвимость, которая позволяет посторонним получить админский доступ к вашему сайту и делать с ним неприятные вещи. Используя эту дыру, злоумышленник может вести в качестве комментария к блогу специальный код, который будет выполнен в браузере администратора сайта при чтении комментариев.
После захвата админских полномочий злоумышленник может запускать свои коды на сервере, где расположен блог и нанести непоправимый вред как сайту, так и серверу. Может пострадать конфиденциальная информация.
Данная уязвимость касается всех версий WordPress от 3.0 и выше (статистика говорит, что таких сайтов 84%).
Решить эту проблему можно двумя способами:
- обновить версию WordPress на 4-ую (самый лучший вариант)
- отключив комментарии на сайте (вероятность взлома пропадет, но и снизится интерактивность сайта).
Уязвимость была обнаружена еще в сентябре, но только сейчас получила широкую огласку, поэтому рекомендуем обезопасить себя как можно быстрее, пока помимо профессионалов про неё не прознали школьники, которые с радостью захотят проверить её на как можно большем количестве сайтов.
Будут вопросы – обращайтесь. Ответим, поможем, подскажем.