В InfiniteWP Admin Panel устранены опасные уязвимости

image

Теги: уязвимость, WordPress, исследование

Исследователи подчеркивают, что бреши в бесплатном приложении ставит под угрозу безопасность сотен тысяч web-ресурсов.

Как следует из уведомления Уолтера Хопа (Walter Hop), исследователя безопасности и основателя голландской интернет-компании Slik, ему удалось обнаружить ряд уязвимостей в популярном бесплатном приложении InfiniteWP Admin Panel, используемом администраторами системы управления контентом WordPress.

По данным разработчиков уязвимого продукта, за всю историю проекта он был скачан не менее 875 тысяч раз и в настоящий момент используется, по меньшей мере, на 318 тысячах web-сайтов. С его помощью администраторы могут работать с несколькими установками через одну панель управления.

Уязвимости в InfiniteWP Admin Panel были обнаружены 26 ноября этого года, однако подробности были обнародованы лишь сейчас, поскольку Хоп ждал выпуск исправления (версия 2.4.4). Одной из наиболее опасных брешей является отсутствие надежного шифрования для хранения паролей, что позволяет удаленному злоумышленнику раскрыть пароль администратора.

Ознакомиться с подробным описанием уязвимостей можно по адресу: securitylab.ru/vulnerability/462953.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus