У п’ятницю 13 грудня виявилено вразливості у плагіні 301 Redirects – Easy Redirect Manager . Цей плагін WordPress встановлено більш ніж на 70 000 сайтів.
Суть вразливості полягає у тому, що авторизований користувач міг змінювати, видаляти та вводити нові правила редіректу. Про проблему було повідомлено автору плагіна і він уже швидко випустив оновлення.
Хоча ця вразливість доступна лише авторизованим користувачам, вона все одно вважається критичною, оскільки на багатьох сайтах увімкнено реєстрацію, і маючи права навіть “підписника” зловмисник може використати цю проблему.
Якщо ви використовуєте плагін 301 Redirects – Easy Redirect Manager версії 2.40 або нижче – обов’язково оновіться в найкоротші терміни.
Ще цікаве:
Акція на реєстрацію домена .PRO
Пропонуємо скористатися можливістю зареєструвати домен .PRO на 1 рік за акційною вартістю 400грн. Для замовлення перейдіть за цим посиланням , […]
Детальніше
UpdraftPlus – проблема з безпекою
У популярному плагіні для створення бекапів UpdraftPlus знайдено вразливість. Суть проблеми у вразливості «XSS» ( Вікіпедія ). Ця вразливість дає хакеру можливість ввести […]
Детальніше