В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

Пользователям популярного плагина InfiniteWP Client для системы управления содержанием WordPress обнаружена опасная уязвимость. Брешь была  обнаружена  исследователями безопасности из Sucuri в ходе рядовой проверки официального web-сайта компании при помощи собственного инструмента Website Firewall.

По данным экспертов, уязвимость позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и перевести его режим технического обслуживания, а также манипулировать данными на странице, которая отображается посетителям в результате нарушения работоспособности.

Уязвимыми являются все версии плагина до 1.3.8. Вместе с тем, для полноценной эксплуатации бреши и размещения вредоносного контента на его главной странице ресурса, злоумышленнику необходимо знать логин одного из пользователей с правами администратора (авторизация не требуется).

Ознакомиться с подробным описанием уязвимости можно  здесь .