Недавно опубликовали информацию, что в плагине NextScripts: Social Networks Auto-Poster найдена критическая уязвимость.

Уязвимость позволяла выполнить JavaScript в браузере администратора, который авторизовался на сайте, и заставить его посетить специальную страницу, автоматически отправляющую POST запрос.

Как и все атаки XSS, злоумышленник через свой код JavaScript, выполняемый в браузере авторизованного администратора, может добавить своего административного пользователя, например, вставить какой-то “бэкдор” на сайте и в целом завладеть сайтом и данными.

Клиенты нашего хостинга для WordPress уже защищены от этой атаки, присоединяйтесь!