Захист WordPress

WP Time Capsule – вразливість в коді плагіну

Pinterest LinkedIn Tumblr

Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule.

За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль.

Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” достатньо було надіслати на сайт певний POST-запит, досить не складний за своєю структурою. Дана вразливість була закрита розробником 8 січня і випущено оновлення для плагіну.

З моменту виходу оновлення майже усі користувачі його встановили. Перевірте і свої сайти!

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати