Команда WordPress выпустила свежую версию WordPress 4.5.2, которая исправляет две уязвимости безопасности в версиях WordPress 4.5.1 и ниже. Первая уязвимость – SOME (Same-Origin Method Execution) в Plupload, сторонней библиотеке, которая используется в WordPress для загрузки файлов. Вторая уязвимость – это XSS-уязвимость в MediaElement.js, сторонней библиотеке, используемой для медиаплееров. Same Origin Method Execution – новая атака, основанная на использовании callback-параметра JSONP, позволяющая выполнять произвольные методы на уязвимом сайте. Как только жертва…