Дослідники виявили серйозну вразливість в старих версіях популярного плагіну WordPress Code Snippets. Дана вразливість надає можливість зловмисникам віддалено керувати вашим сайтом.
Розробники плагіну вже випустили виправлення, але все ще існує понад 100 000 веб-сайтів, які користуються проблемною версією
Інструмент імпорту плагіну Code Snippet не достатньо перевіряє джерело та безпеку коду, що імпортується, тобто користувачі могли мимоволі імпортувати та запускати шкідливий код. Це може відкрити їх сайти до різних атак – у тому числі дозволяти хакерам виконувати команди.