[![image][1]][2] Если вы часто читаете IT-новости, то наверняка уже устали от страшилок об очередной уязвимости, которая нашлась в популярной OS / СУБД / CMS / кофеварке. Поэтому данный пост посвящен не самой уязвимости, а наблюдению за тем, как люди регируют на неё. Однако сначала — несколько слов о «виновнице торжества». Критическая уязвимость популярном блоговом движке WordPress была найдена в сентябре финскими специалистами из компании с весёлым названием [Klikki Oy][3]. Используя эту дыру, хакер может вести в качестве комментария к блогу специальный код, который будет выполнен в браузере администратора сайта при чтении комментариев. Атака позволяет скрытно перехватить управление сайтом и делать разные неприятные вещи под админским доступом. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/f3c/a34/5cc/f3ca345cc7ed3cf2bb0e3396a0596528.png
[2]: http://habrahabr.ru/company/pt/blog/244447/
[3]: http://klikki.fi/adv/wordpress_press.html
[4]: http://habrahabr.ru/post/244447/#habracut