Коллеги, хочу обратить внимание на критическую уязвимость WordPress core: anonymous запрос может привести к RCE

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности.
Я обратил внимание на критический flaw в WordPress core: анонимный HTTP-запрос может привести к выполнению кода на сайте без авторизации.
Уязвимость затрагивает чистые установки без плагинов.
WordPress уже выпустил исправления: 6.9.5 и 7.0.2.
До обновления я бы проверил свой инстанс и временно ограничил доступ к /wp-json/batch/v1 и rest_route=/batch/v1.
Почему это важно: атака возможна без предварительных условий, а значит риск для публичных сайтов высокий.
А Вы уже обновили WordPress?
#кибербезопасность #WordPress #vulnerability #patchmanagement


Последние комментарии
Комментариев пока нет.