Новости Украины и мира


Свежие новости Киева и Украины

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Февраль 14
01:26 2019

Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина.

Исследователь безопасности компании WebARX Лука Шикич (Luka Šikić) обнаружил в Simple Social Buttons уязвимость, позволяющую злоумышленникам получить полный контроль над сайтом. Исследователь описал проблему как «ошибку проектирования приложения в совокупности с отсутствием проверки разрешений». По его словам, злоумышленник может зарегистрировать на сайте новую учетную запись и с помощью уязвимости модифицировать его основные настройки. Это даст атакующему возможность внедрить бэкдор, получить права администратора и захватить контроль над сайтом.

В опубликованном на YouTube видео Шикич наглядно продемонстрировал опасность уязвимости путем изменения адреса, привязанного к учетной записи администратора.

Исследователь уведомил разработчика плагина, компанию WPBrigade, о проблеме на прошлой неделе, и в пятницу, 8 февраля, было выпущено исправление. Администраторам сайтов, разрешающих зарегистрированным пользователям оставлять комментарии, рекомендуется как можно скорее обновить плагин до версии 2.0.22.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Microsoft назвала быстрое развитие технологий опасным для прав человека

Microsoft назвала быстрое развитие технологий опасным для прав человека

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - онлайн переводчик текста