Во всех версиях Wordpress, начиная с 4.8.1 и младше, найдено множество уязвимостей. Рекомендуется обновить свои сайты незамедлительно.
Суммарно об уязвимостях в Wordpress 4.8.1 и младше:
$wpdb->prepare()
может создавать неожиданные и небезопасные запросы, приводя к потенциальной SQL инъекции. Ядро WordPress напрямую не уязвимо, но были добавлены проверки, чтобы плагины и темы не могли случайно вызывать уязвимость.- XSS уязвимость была обнаружена в oEmbed discovery.
- XSS уязвимость была обнаружена в визуальном редакторе.
- Уязвимость обратного пути (path traversal) была обнаружена в процессе распаковки архива.
- XSS уязвимость была обнаружена в редакторе плагинов.
- Уязвимость открытого перенаправления была обнаружена на экранах редактирования пользователя и терминов.
- Уязвимость обратного пути была обнаружена в кастомизаторе.
- XSS уязвимость была обнаружена в именах шаблонов.
- XSS уязвимость была обнаружена в модальном окне ссылки.
Кроме устранения уязвимостей было внесено 6 исправлений ошибок.
Вам нужно скачать Wordpress 4.8.2 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.8.2.