Разработчики системы управления веб-сайтом WordPress выпустили обновление безопасности под версией 3.6.1, которое устраняет 13 уязвимостей в предыдущей версии 3.6. Среди этих уязвимостей, отмечаются три наиболее серьезных: CVE-2013-4338 - выполнение произвольного PHP-кода из-за небезопасного обращения сторонних компонентов с сериализованными данными; CVE-2013-4339 - ошибка обработки входных данных комментариев, позволяющая публиковать ссылки и организовать перенаправление на сторонний веб-ресурс; CVE-2013-4340 - возможность публикации записи от лица другого автора через специально сформированный POST-запрос. Обновление доступно на веб-сайте разработчиков и систему автоматического обновления WordPress.
Опубликовано: 13-09-2013
Подробнее:
http://uinc.ru/news/oa735.html