Компания Cloudflare внедрила два новых правила в свой межсетевой экран (WAF) для защиты пользователей WordPress от критических уязвимостей. Эти меры позволяют блокировать попытки эксплуатации брешей на уровне инфраструктуры, пока владельцы сайтов не установят официальные патчи. Защита автоматически активирована для всех клиентов платформы, использующих затронутые версии CMS.
Уязвимости были выявлены командой безопасности WordPress и переданы Cloudflare для оперативного реагирования. Использование WAF в данном случае выступает как «виртуальный патч», который предотвращает атаки, направленные на выполнение произвольного кода или несанкционированный доступ к данным, даже если администратор ресурса еще не успел обновить ядро системы.
Несмотря на наличие защиты на стороне облачного провайдера, разработчики настоятельно рекомендуют не откладывать обновление самого движка WordPress. Использование WAF является лишь дополнительным эшелоном безопасности, который снижает риски в период между обнаружением угрозы и установкой исправлений на стороне сервера.
Ключевые факты
- Cloudflare добавила два специфических правила WAF для блокировки эксплойтов WordPress.
- Защита охватывает все тарифные планы Cloudflare, включая бесплатные версии.
- Уязвимости классифицированы как имеющие высокую степень опасности.
- Обновление CMS до актуальной версии остается обязательным требованием для полной безопасности.
