В версии 5.2.3 плагина безопасности WordPress WordFence обнаружены многочисленные уязвимости

image

Теги: уязвимости в web-приложениях

Специалисты настоятельно рекомендуют пользователям мобильного приложения WordPress обновить плагин.

Пользователи web-ресурса Vexatious Tendencies обнаружили многочисленные уязвимости в версии 5.2.3 плагина безопасности WordFence для мобильного приложения WordPress.

В их числе оказались 2 XSS-уязвимости, выражающиеся в неправильной обработке запросов и позволяющие обойти определенные ограничения безопасности, а также функционал обнаружения вторжений. Брешь вызвана тем, что приложение неспособно корректно обрабатывать суперглобальные переменные PHP.

В ответ на сообщение пользователей портала Vexatious Tendencies команда WordFence выпустила новую версию плагина безопасности 5.2.4, где были исправлены все вышеперечисленные бреши.

Специалисты настоятельно рекомендуют всем пользователям плагина безопасности WordFence обновить предыдущую версию до версии 5.2.4.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus