Search Console начал оповещать о необходимом обновлении WordPress и Joomla

Search Console начал оповещать о необходимом обновлении WordPress и Joomla

Search Console начал оповещать о необходимом обновлении WordPress и Joomla

Прокомментировать

Machine Learning в текстовом анализе

Серверное обеспечение для PBN без футпринтов для Google

Борьба за место в новостной ленте Facebook

Золотая маска: как увеличить продажи, когда ТОП уже ваш?

Прокомментировать

Мнения: Скоро в выдаче будут только Директ, сервисы Яндекса и «ракеты»

Если видишь Бургер Кинг на всех сайтах

12 способов быстро понять, почему просел трафик на сайте — Инфографика

Постигая Agile

Почему не все любят ходить на работу и как это исправить

7 способов окружить себя выдающимися сотрудниками

Как облачный колл-центр #насвязи увеличил прибыль интернет-магазина

OWOX BI и Alytics интегрируются для оптимизации рекламных кампаний

Вебинар о специфике формирования SEO-бюджета

Колонки экспертов

Обзоры книг

Пресс-релизы

07.02.2017

1009

Google Search Console начал рассылать оповещения о необходимом обновлении CMS. Вчера такие сообщения получили вебмастера, использующие старые версии WordPress и Joomla.

В оповещении для пользователей WordPress, к примеру, говорится следующее:

«Google обнаружил, что ваш сайт работает на базе старой версии WordPress – 4.7.0 или 4.7.1. Устаревшее программное обеспечение может быть уязвимо для взлома и вредоносных атак, что может повредить возможным посетителям вашего сайта. Поэтому мы рекомендуем вам обновить программное обеспечение на сайте как можно скорее».

Сейчас эта тема активно обсуждается на форумах Google Webmaster Help и WebmasterWorld. При этом некоторые вебмастера получили уведомление ошибочно. Скорее всего, это связано с задержкой в обработке данных со стороны Google.

5 Комментарий на "Search Console начал оповещать о необходимом обновлении WordPress и Joomla"

Sort by: newest | oldest | most voted

Гость

VIZAVI

Поделиться через Twitter Поделиться через Google

Дело в том, что WordPress тайком ликвидировал опасную уязвимость. Ещё 26.01.2017 года разработчики WordPress выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Фактически, сформировав специальный запрос, неавторизованный… Read more »

Дневник трансформации

Кстати, на форумах активно обсуждается, что уведомление пришло даже тем, у кого уже все обновлено.
Спасибо за материал!

Владимир Лапшин

И сразу облажался. Вот мне по некоторым сайтам пришло уведомление, хотя там последняя версия 4.7.2 и так.

Владимир, но почему же «облажался»?! Лишний раз напомнить об обновлении вовсе и совсем не лишне!

На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.
http://tcinet.ru/press-centre/technology-news/4708/

« Август 2017 »