Множественные уязвимости в WordPress

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных перед их использованием в функции unserialize(). Удаленный пользователь может выполнить произвольный PHP код на целевой системе, используя некоторые классы сторонних плагинов. Для успешной эксплуатации уязвимости требуется, чтобы приложение работало с базой данных MySQL с кодировкой "utf8".

2. Уязвимость существует из-за того, что приложение позволяет пользователям создать публикацию от имени другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы атакующий имел привилегии "Author".

3. Уязвимость существует из-за ошибки, позволяющей злоумышленнику перенаправить пользователя на сторонний сайт. Злоумышленник может произвести спуфинг атаку.

4. Уязвимость существует из-за ошибки в функции "get_allowed_mime_types()". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: wordpress.org

Решение: Установите последнюю версию 3.6.1 с сайта производителя.