WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

15 января 2020
WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

Специалисты WebArx сообщили об опасных уязвимостях, обнаруженных в составе плагинов для WordPress WP Time Capsule и InfiniteWP. Оба плагина в этом месяце уже получили патчи от разработчика.

По словам исследователей, в обоих случаях злоумышленник имел возможность обойти аутентификацию. Причины уязвимостей сводились к «логическим проблемам» в коде, эксплуатируя которые, атакующий мог получить доступ администратора без необходимости вводить пароль.

Аналитики пишут, что плагин InfiniteWP в настоящее время установлен на 300 000 сайтов, тогда как официальный сайт продукта и вовсе заявляет о 513 000 установок.

Полная версия материала доступна в первоисточнике по ссылке ниже.

Источник: «ХАКЕР»

Читайте также: