Сегодня вышла версия Jetpack 2.9.3. Это – критическое обновление безопасности, которое устраняет потенциально важную угрозу, присутствующую в Jetpack еще с версии 1.9, которая вышла аж в октябре 2012. Джордж Стэфанис описал уязвимость в следующем анонсе релиза: «В ходе аудита внутренней безопасности мы нашли ошибку, которая позволяет атакующему обходить средства управления доступом к сайту и публиковать записи. Эта уязвимость может быть объединена с другими атаками, позволяющими получить доступ к сайту». На…

Читать далее →

← На главную

Подписаться по RSS →