Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule.
За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль.
Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” достатньо було надіслати на сайт певний POST-запит, досить не складний за своєю структурою. Дана вразливість була закрита розробником 8 січня і випущено оновлення для плагіну.
З моменту виходу оновлення майже усі користувачі його встановили. Перевірте і свої сайти!