В WordPress 4.

В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.

Www.Opennet.Ru
OpenNews: В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
                    2.10, анонсим (?), 00:58, 10/07/2018 [^] [ответить]    [к модератору]   +5 +/– Неофиты косорукие потому что. В питоне, например, это не так заметно, но то, что делают некоторые п�...