Уважаемый гость ! Зарегистрируйтесь или авторизуйтесь на форуме !

Тысячи администраторов сайтов WordPress могут потерять свои права

Автор VAOZ,
23 января, 2020 в Обсуждения WordPress

Подписчики 1

Рекомендованные сообщения

VAOZ

Опубликовано 23 января, 2020

- Поделиться

Опубликовано 23 января, 2020

Тысячи администраторов сайтов WordPress могут потерять свои права. Всё из-за парочки плагинов для управления контентом.

Плагины InfiniteWP Client и WP Time Capsule, установленные на сотни тысяч сайтов WordPress, из-за ошибки в механизме авторизации позволяли заходить с правами администратора любому, кто знал логин админа. Патчи уже выпущены, но так как обновление нужно ручное, а кракена уже выпустили на обзор общественности, то в ближайшее время можно ожидать кучу атак на эти сайты.

Ссылка на комментарий

Поделиться на других сайтах

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти