В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности
В популярном WordPress-плагине , предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта.
Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как критическая. Она была выявлена 12 июля командой WordFence и закрыта разработчиками уже на следующий день, 13 июля. RCE влияет на версии 2.4.21 и ниже.
«В пятницу 12 июля команда Threat Intelligence обнаружила уязвимость в Ad Inserter – плагине для WordPress, установленном на более чем 200 000 сайтов. Эта уязвимость позволяла аутентифицированным пользователям (подписчикам и выше) выполнять произвольный PHP-код на сайтах, используя плагин.
Мы в частном порядке сообщили об этой проблеме разработчику плагина, который выпустил патч на следующий день. Обнаруженная уязвимость считается критической проблемой безопасности», — на сайте WordPress Fence.
Всем пользователям Ad Inserter настоятельно рекомендуется обновить плагин до последней версии.
Украина получила две награды в сфере кибербезопасности
США отказывается сотрудничать с РФ в сфере кибербезопасности
Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"
Twitter объявила об отставке двух топ-менеджеров по безопасности
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности
ЕС созывает комитет безопасности из-за кибератаки на украинские сайты
