Search Console начал оповещать о необходимом обновлении WordPress и Joomla

1021

Google Search Console начал рассылать оповещения о необходимом обновлении CMS. Вчера такие сообщения получили вебмастера, использующие старые версии WordPress и Joomla.

В оповещении для пользователей WordPress, к примеру, говорится следующее:

«Google обнаружил, что ваш сайт работает на базе старой версии WordPress – 4.7.0 или 4.7.1. Устаревшее программное обеспечение может быть уязвимо для взлома и вредоносных атак, что может повредить возможным посетителям вашего сайта. Поэтому мы рекомендуем вам обновить программное обеспечение на сайте как можно скорее».

Сейчас эта тема активно обсуждается на форумах Google Webmaster Help и WebmasterWorld. При этом некоторые вебмастера получили уведомление ошибочно. Скорее всего, это связано с задержкой в обработке данных со стороны Google.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

5
Прокомментировать

avatar
3 Цепочка комментария
2 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
3 Авторы комментариев
VIZAVIВладимир ЛапшинДневник трансформации Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
VIZAVI
Гость
VIZAVI

Дело в том, что WordPress тайком ликвидировал опасную уязвимость. Ещё 26.01.2017 года разработчики WordPress выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Фактически, сформировав специальный запрос, неавторизованный… Подробнее »

Дневник трансформации
Гость

Кстати, на форумах активно обсуждается, что уведомление пришло даже тем, у кого уже все обновлено.
Спасибо за материал!

Владимир Лапшин
Гость

И сразу облажался. Вот мне по некоторым сайтам пришло уведомление, хотя там последняя версия 4.7.2 и так.

VIZAVI
Гость
VIZAVI

Владимир, но почему же «облажался»?! Лишний раз напомнить об обновлении вовсе и совсем не лишне!

VIZAVI
Гость
VIZAVI

На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.
http://tcinet.ru/press-centre/technology-news/4708/