В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.

Пользователям популярного плагина InfiniteWP Client для системы управления содержанием WordPress обнаружена опасная уязвимость. Брешь была  обнаружена  исследователями безопасности из Sucuri в ходе рядовой проверки официального web-сайта компании при помощи собственного инструмента Website Firewall.

По данным экспертов, уязвимость позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и перевести его режим технического обслуживания, а также манипулировать данными на странице, которая отображается посетителям в результате нарушения работоспособности.

Уязвимыми являются все версии плагина до 1.3.8. Вместе с тем, для полноценной эксплуатации бреши и размещения вредоносного контента на его главной странице ресурса, злоумышленнику необходимо знать логин одного из пользователей с правами администратора (авторизация не требуется).

Ознакомиться с подробным описанием уязвимости можно  здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!