ГлавнаябезопасностьКритические уязвимости в плагинах WordPress ставят под угрозу 320.000 XNUMX сайтов

Критические уязвимости в плагинах WordPress ставят под угрозу 320.000 XNUMX сайтов

плагиныКак сообщается, два WordPress подключаемые модули, Клиент InfiniteWP и WP Time Capsule, нашел с серьезным уязвимостиподвергая риску около 320.000 XNUMX места.

Ее исследователи обнаружили уязвимости WebArx, Согласно тому, что они говорят, два плагина используются для управления многими сайтами WordPress, а также для копирования безопасность для архив и базы данных. Тем не менее, уязвимости разрешить любому входить в учетную запись администратора без использования пароля.

InfiniteWP активен на более чем 300.000 20.000 сайтов, а WP Time Capsule - как минимум на XNUMX XNUMX доменов.

Исследовательская группа сказала, что уязвимости влияют все версии InfiniteWP до 1.9.4.5, Злоумышленники могут воспользоваться уязвимостями и обойти этап запроса кода доступ, Если злоумышленники знают имя пользователь администратора, они могут подключиться.

В WP Time Capsule, все версии до 1.21.16 уязвимы, Уязвимость в этом плагине также позволяет вредоносным программам Хакеры получить доступ к счета менеджеры.

WebArx обновил разработчик плагинов по вопросам безопасности 7 января, и он ответил сразу с обновлением программного обеспечения (один день спустя).

Οι исследователи утверждают, что владельцы веб-сайтов должны немедленно применить обновление, поскольку проблема не устраняется другими способами. Поэтому патч необходим, если они хотят оставаться в безопасности.

«Разработчик был очень быстр, немедленно отреагировал и выпустил патч всего через день после нашего первоначального отчета», - заявила исследовательская группа. "Приятно видеть тебя разработчиков которые быстро принимают меры и информируют своих клиентов о любых проблемах, чтобы они могли обновить свои системы как можно скорее ».

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ