В плагине для WordPress Ad Inserter найдена критическая уязвимость, позволяющая любому авторизованному пользователю менять элементы кода на сайте и получать доступ к приватной информации. Плагин был установлен более, чем на 200 тысячах сайтов.
Уязвимость, получившая название Authenticated Path Traversal Exploit, была обнаружена 12 июля командой WordFence. Закрыть ее удалось уже на следующий день, 13 июля, о чем разработчики Ad Inserter сразу же отчитались.
Всем, использующим плагин, рекомендуется обновить его до версии 2.4.22.
Напомним, на днях был опубликован рейтинг лучших антивирусов 2019 года по версии Роскачество и Международной ассамблеи организаций потребительских испытаний ICRT.
Источник: Search Engine Journal