03.07 →
Уязвимость безопасности в плагине WordPress MailPoet: требуется незамедлительное обновление
Oddstyle.ru
Группа исследования безопасности Sucuri обнаружила уязвимость в популярном плагине MailPoet, ранее известном как WYSIJA Newsletters. Баг оставляет MailPoet открытым для атаки, во время которой можно загрузить любой файл удаленно без аутентификации. Sucuri классифицирует такой баг как серьезную уязвимость и рекомендует незамедлительно обновиться всем, кто использует данный плагин. Если вы активировали этот плагин на своем сайте, вы ставите себя под угрозу. Атакующий может эксплуатировать данную уязвимость без каких-либо полномочий/аккаунтов на целевом…