Search Console начал оповещать о необходимом обновлении WordPress и Joomla

1009

Google Search Console начал рассылать оповещения о необходимом обновлении CMS. Вчера такие сообщения получили вебмастера, использующие старые версии WordPress и Joomla.

В оповещении для пользователей WordPress, к примеру, говорится следующее:

«Google обнаружил, что ваш сайт работает на базе старой версии WordPress – 4.7.0 или 4.7.1. Устаревшее программное обеспечение может быть уязвимо для взлома и вредоносных атак, что может повредить возможным посетителям вашего сайта. Поэтому мы рекомендуем вам обновить программное обеспечение на сайте как можно скорее».

Сейчас эта тема активно обсуждается на форумах Google Webmaster Help и WebmasterWorld. При этом некоторые вебмастера получили уведомление ошибочно. Скорее всего, это связано с задержкой в обработке данных со стороны Google.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

Прокомментировать

5 Комментарий на "Search Console начал оповещать о необходимом обновлении WordPress и Joomla"

Notify of
Sort by:   newest | oldest | most voted
VIZAVI
Гость
Дело в том, что WordPress тайком ликвидировал опасную уязвимость. Ещё 26.01.2017 года разработчики WordPress выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Фактически, сформировав специальный запрос, неавторизованный… Read more »
Дневник трансформации
Гость

Кстати, на форумах активно обсуждается, что уведомление пришло даже тем, у кого уже все обновлено.
Спасибо за материал!

Владимир Лапшин
Гость

И сразу облажался. Вот мне по некоторым сайтам пришло уведомление, хотя там последняя версия 4.7.2 и так.

VIZAVI
Гость

Владимир, но почему же «облажался»?! Лишний раз напомнить об обновлении вовсе и совсем не лишне!

VIZAVI
Гость

На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.
http://tcinet.ru/press-centre/technology-news/4708/

wpDiscuz