Новости Украины и мира


Свежие новости Киева и Украины

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Февраль 14
01:26 2019

Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина.

Исследователь безопасности компании WebARX Лука Шикич (Luka Šikić) обнаружил в Simple Social Buttons уязвимость, позволяющую злоумышленникам получить полный контроль над сайтом. Исследователь описал проблему как «ошибку проектирования приложения в совокупности с отсутствием проверки разрешений». По его словам, злоумышленник может зарегистрировать на сайте новую учетную запись и с помощью уязвимости модифицировать его основные настройки. Это даст атакующему возможность внедрить бэкдор, получить права администратора и захватить контроль над сайтом.

В опубликованном на YouTube видео Шикич наглядно продемонстрировал опасность уязвимости путем изменения адреса, привязанного к учетной записи администратора.

Исследователь уведомил разработчика плагина, компанию WPBrigade, о проблеме на прошлой неделе, и в пятницу, 8 февраля, было выпущено исправление. Администраторам сайтов, разрешающих зарегистрированным пользователям оставлять комментарии, рекомендуется как можно скорее обновить плагин до версии 2.0.22.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    В оккупированном Крыму прошел набор людей в ряды ЧВК «Вагнера» – руководитель аппарата СБУ

В оккупированном Крыму прошел набор людей в ряды ЧВК «Вагнера» – руководитель аппарата СБУ

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - онлайн переводчик текста