WordPress 4.7.2 исправляет уязвимости

В новой версии Вордпресс устранены три серьезные дыры.

Новый релиз популярной CMS был анонсирован 26 января, две недели назад после первой волны патчинга. В новой версии устранены три уязвимости.

Первая SQLi уязвимость бала обнаружена в WP_Query, который используется для доступа к страницам и произвольным данным, проявлялся этот баг при передачи ненадежных данных. По заявлениям специалистов Вордпресс,  этот баг не затрагивает ядро CMS  но, несмотря на это они решили пропатчить эту уязвимость во избежание использования эксплойтов.

Вторая уязвимость была обнаружена в таблице списка постов. Об этой уязвимости практически, ничего неизвестно, кроме того, что она была обнаружена исследователями из самой WordPress.

И наконец, третья уязвимость была обнаружена в функционале Press This, благодаря которому пользователи и публикуют записи в блог. Данный баг обусловлен тем, что показывал обычному пользователю UI, который предназначен для присвоения термов таксономиям.

Это уже второе обновление Вордпресс, версия 4.7.1 закрыла восемь уязвимостей.