Недавно опубликовали информацию, что в плагине NextScripts: Social Networks Auto-Poster найдена критическая уязвимость.
Уязвимость позволяла выполнить JavaScript в браузере администратора, который авторизовался на сайте, и заставить его посетить специальную страницу, автоматически отправляющую POST
запрос.
Как и все атаки XSS, злоумышленник через свой код JavaScript, выполняемый в браузере авторизованного администратора, может добавить своего административного пользователя, например, вставить какой-то «бэкдор» на сайте и в целом завладеть сайтом и данными.
Клиенты нашего хостинга для WordPress уже защищены от этой атаки, присоединяйтесь!