В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

image

Теги: WordPress, уязвимость, DoS-атака

Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.

Пользователям популярного плагина InfiniteWP Client для системы управления содержанием WordPress обнаружена опасная уязвимость. Брешь была  обнаружена  исследователями безопасности из Sucuri в ходе рядовой проверки официального web-сайта компании при помощи собственного инструмента Website Firewall.

По данным экспертов, уязвимость позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и перевести его режим технического обслуживания, а также манипулировать данными на странице, которая отображается посетителям в результате нарушения работоспособности.

Уязвимыми являются все версии плагина до 1.3.8. Вместе с тем, для полноценной эксплуатации бреши и размещения вредоносного контента на его главной странице ресурса, злоумышленнику необходимо знать логин одного из пользователей с правами администратора (авторизация не требуется).

Ознакомиться с подробным описанием уязвимости можно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus