7 січня команда дослідників виявила вразливості в плагіні для WordPress під назвою Reset Database Reset , встановленому на понад 80 000 веб-сайтів.
Один з найдених недоліків дозволяв будь-якому неавторизованому користувачу скинути будь-яку таблицю з бази даних до початкового стану (як при першому встановлені WordPress), а інший недолік дозволяв будь-якому авторизованому користувачу, навіть з мінімальними дозволами, надавати адміністративні привілеї своєму акаунту, при цьому видаляти усіх інших користувачів.
Дані вразливості вважаються критичними проблемами безпеки, які можуть спричинити повну втрату інформації на сайті.
Ми рекомендуємо негайно оновити до останньої версії (3.15).
Ще цікаве:

Адмінка сайту – що це, як туди зайти (Для чайників)
Панель адміністратора або Адмінка – це одна з найважливіших частин будь-якої системи управління контентом ( CMS ). Саме в цій панелі ви контролюєте кожен аспект налаштувань […]
Детальніше
Як швидко створити сайт на шаблоні Neve
Коли Ви вперше починаєте роботу з WordPress, при цьому в команді немає людини, що вже “собаку з’їла” на цьому – […]
Детальніше