Устранение уязвимости WordPress, которая позволяет удалять файлы на web-сервере
Несколько дней назад была опубликована уязвимость WordPress CMS. Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php. Если по ролевой модели прав у такого пользователя хватит, то может и Читать дальше…