В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности

322

В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта.

Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как критическая. Она была выявлена 12 июля командой WordFence и закрыта разработчиками уже на следующий день, 13 июля. RCE влияет на версии 2.4.21 и ниже.

«В пятницу 12 июля команда Threat Intelligence обнаружила уязвимость в Ad Inserter – плагине для WordPress, установленном на более чем 200 000 сайтов. Эта уязвимость позволяла аутентифицированным пользователям (подписчикам и выше) выполнять произвольный PHP-код на сайтах, используя плагин.

Мы в частном порядке сообщили об этой проблеме разработчику плагина, который выпустил патч на следующий день. Обнаруженная уязвимость считается критической проблемой безопасности», — говорится на сайте WordPress Fence.

Всем пользователям Ad Inserter настоятельно рекомендуется обновить плагин до последней версии.

ИСТОЧНИКSearch Engine Journal
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

Прокомментировать

avatar
  Подписаться  
Уведомление о