menu
menu
logo

WordPress тайком ликвидировал опасную уязвимость

Разработчики самой популярной системы управления контентом WordPress объявили о ликвидации опаснейшей уязвимости нулевого дня на своей платформе. Точнее говоря, сама уязвимость была ликвидирована еще неделю назад, однако команда WordPress предпочла не спешить с публичным заявлением. Как подчеркнул один из ведущих разработчиков WordPress Аарон Кэмпбелл, «мы всегда придерживаемся строгих принципов: проблемы безопасности должны быть известны широкой публике. Но в данном случае мы предпочли умышленно отложить сообщение на неделю, чтобы защитить миллионы сайтов на WordPress».

Уязвимость была обнаружена исследователями компании Sucuri и потенциально позволяла неавторизованным пользователям дистанционно изменять контент веб-страниц, созданных с помощью WordPress. На протяжении недели до публичного объявления о ликвидации представители WordPress в частном порядке связывались с ведущими хостингами и сетями доставки контента, чтобы уведомить их об опасности и попросить принять необходимые меры безопасности. Практика сокрытия информации о найденных уязвимостях в принципе не поощряется специалистами по киберзащите. Но в данном случае, учитывая высокую опасность уязвимости, они расценивают действия WordPress как вполне справедливые и оправданные.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте