Высокая степень уязвимости в системе управления содержимым (Контентом) – WordPress

WordPress – Широко распространенная система управления содержимым (Контентом) (англ. Content management system, CMS), используемая для создания веб сайтов, и в частности блоги[i]. WordPress является проектом с открытым кодом, располагающим большим сообществом, обеспечивающим его шаблонами и комплементами (plugins), которые добавляют и усиливают его функциональности.

За недавние месяцы были обнаружены серьезные уязвимости в нескольких комплементах CMS WordPress, обеспечившие проведение атак в веб сайты, реализованные в этой платформе.

Учитывая тяжести обнаруженных уязвимостей и его материализации на международном уровне в виде атак в веб сайты, рекомендуется администраторам веб сайтов с данной технологией выполнять в срочном порядке обновление сайтов и использованных в них комплементов последней версией WordPress.

Ссылки:

https://wordpress.org/news/category/releases/

http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html

http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html

 

[i] Блог: Веб сайт, в котором один автор или несколькие авторов хронологическим образом опубликуют свои контент (Тексты, статьи)

 

 

Russian