В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности

В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта.

Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как критическая. Она была выявлена 12 июля командой WordFence и закрыта разработчиками уже на следующий день, 13 июля. RCE влияет на версии 2.4.21 и ниже.

«В пятницу 12 июля команда Threat Intelligence обнаружила уязвимость в Ad Inserter – плагине для WordPress, установленном на более чем 200 000 сайтов. Эта уязвимость позволяла аутентифицированным пользователям (подписчикам и выше) выполнять произвольный PHP-код на сайтах, используя плагин.

Мы в частном порядке сообщили об этой проблеме разработчику плагина, который выпустил патч на следующий день. Обнаруженная уязвимость считается критической проблемой безопасности», - говорится на сайте WordPress Fence.

Всем пользователям Ad Inserter настоятельно рекомендуется обновить плагин до последней версии.

Источник: Search Engine Journal
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Mozilla добавит в Firefox функцию защиты от трекеров соцсетей

Mozilla добавит в Firefox функцию защиты от трекеров соцсетей

Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей
preview Instagram расширил тестирование функции, скрывающей лайки

Instagram расширил тестирование функции, скрывающей лайки

Instagram объявил о расширении тестирования новой функции, позволяющей скрывать лайки, на шесть новых стран: Ирландию, Италию, Японию, Бразилию, Австралию и Новую Зеландию
preview ВКонтакте тестирует сервис знакомств

ВКонтакте тестирует сервис знакомств

Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства»
preview Создатели Prisma запустили новую социальную платформу Capture

Создатели Prisma запустили новую социальную платформу Capture

Создатели фотосервиса Prisma Алексей Моисеенков и Арам Харди запустили новое приложение — Capture, предусматривающее общение в групповых чатах на основе геолокации и...
preview G Suite сообщил о переходе с портала для пользователей на Dashboard

G Suite сообщил о переходе с портала для пользователей на Dashboard

В этом месяце G Suite переведёт все аккаунты с портала для пользователей на Dashboard – панель инструментов, с помощью которой можно легко находить и открывать сервисы G Suite...
preview Одноклассники добавили новые возможности приватности для групп

Одноклассники добавили новые возможности приватности для групп

В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить список своих подписчиков в социальной сети