Опубликовано 23 января, 20205 г Тысячи администраторов сайтов WordPress могут потерять свои права. Всё из-за парочки плагинов для управления контентом. Плагины InfiniteWP Client и WP Time Capsule, установленные на сотни тысяч сайтов WordPress, из-за ошибки в механизме авторизации позволяли заходить с правами администратора любому, кто знал логин админа. Патчи уже выпущены, но так как обновление нужно ручное, а кракена уже выпустили на обзор общественности, то в ближайшее время можно ожидать кучу атак на эти сайты.
Для публикации сообщений создайте учётную запись или авторизуйтесь