Создатели плагина Simple Social Buttons исправили критическую уязвимость расширения прав доступа. Проблема безопасности была обнаружена компанией WebARX. Разработчик и эксперт в области безопасности Лука Шикич описал уязвимость следующим образом: «Неверный процесс разработки приложения, связанный с отсутствием проверки прав доступа, привел к возможности повышения привилегий и совершения несанкционированных действий, что позволило пользователям без прав администратора, даже подписчикам, модифицировать параметры установки WordPress в таблице wp_options» Simple Social Buttons – популярный плагин, добавляющий…