Google Search Console начал рассылать оповещения о необходимом обновлении CMS. Вчера такие сообщения получили вебмастера, использующие старые версии WordPress и Joomla.
В оповещении для пользователей WordPress, к примеру, говорится следующее:
«Google обнаружил, что ваш сайт работает на базе старой версии WordPress – 4.7.0 или 4.7.1. Устаревшее программное обеспечение может быть уязвимо для взлома и вредоносных атак, что может повредить возможным посетителям вашего сайта. Поэтому мы рекомендуем вам обновить программное обеспечение на сайте как можно скорее».
Сейчас эта тема активно обсуждается на форумах Google Webmaster Help и WebmasterWorld. При этом некоторые вебмастера получили уведомление ошибочно. Скорее всего, это связано с задержкой в обработке данных со стороны Google.
Дело в том, что WordPress тайком ликвидировал опасную уязвимость. Ещё 26.01.2017 года разработчики WordPress выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Фактически, сформировав специальный запрос, неавторизованный… Подробнее »
Кстати, на форумах активно обсуждается, что уведомление пришло даже тем, у кого уже все обновлено.
Спасибо за материал!
И сразу облажался. Вот мне по некоторым сайтам пришло уведомление, хотя там последняя версия 4.7.2 и так.
Владимир, но почему же «облажался»?! Лишний раз напомнить об обновлении вовсе и совсем не лишне!
На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.
http://tcinet.ru/press-centre/technology-news/4708/