На днях вышел релиз WordPress 5.1.1, в котором было представлено важное обновление безопасности, связанное с XSS-уязвимостью. Уязвимость найдена в 5.1 и более ранних версиях. В посте с релизом благодарность выражается Саймону Сканнеллу из RIPS Technologies за раскрытие и описание уязвимости. Саймон опубликовал пост, в котором разъяснил, как неавторизованный злоумышленник может получить контроль над любым WordPress-сайтом с открытыми комментариями: «Злоумышленник может получить контроль над любым сайтом WordPress с открытыми комментариями, заставив…