Перейти к содержанию

Тысячи администраторов сайтов WordPress могут потерять свои права


VAOZ
 Поделиться


Рекомендованные сообщения

Тысячи администраторов сайтов WordPress могут потерять свои права. Всё из-за парочки плагинов для управления контентом. 
 
Плагины InfiniteWP Client и WP Time Capsule, установленные на сотни тысяч сайтов WordPress, из-за ошибки в механизме авторизации позволяли заходить с правами администратора любому, кто знал логин админа. Патчи уже выпущены, но так как обновление нужно ручное, а кракена уже выпустили на обзор общественности, то в ближайшее время можно ожидать кучу атак на эти сайты.

Ссылка на комментарий
Поделиться на других сайтах


Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться


×
×
  • Создать...