Блоґ

Взлом плагіна WP Database Reset для WordPress

7 січня команда дослідників виявила вразливості в плагіні для WordPress під назвою Reset Database Reset , встановленому на понад 80 000 веб-сайтів. 

Один з найдених недоліків дозволяв будь-якому неавторизованому користувачу скинути будь-яку таблицю з бази даних до початкового стану (як при першому встановлені WordPress), а інший недолік дозволяв будь-якому авторизованому користувачу, навіть з мінімальними дозволами, надавати адміністративні привілеї своєму акаунту, при цьому видаляти усіх інших користувачів.

Дані вразливості вважаються критичними проблемами безпеки, які можуть спричинити повну втрату інформації на сайті. 

Ми рекомендуємо негайно оновити до останньої версії (3.15).