Темы для WordPress PageLines и Platform содержат опасные уязвимости

image

Теги: уязвимость, WordPress, повышение привилегий, выполнение кода

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.

Выпущенные на этой неделе версии PageLines 1.4.6 и Platform 1.4.4  содержат  исправления для серьезных уязвимостей, поэтому пользователям, работающим с этими темами для WordPress, необходимо как можно скорее установить обновления.

Эксплуатируя брешь в устаревших версиях Platform, злоумышленники могут удаленно выполнить код и тем самым получить полный контроль над web-сайтом. Кроме того, уязвимости в Platform и PageLines позволяют пользователю с учетной записью на сайте повысить свои привилегии и стать администратором.

Стоит отметить, что обе темы являются очень популярными – каждая из них была загружена по миллиону раз. Учитывая тот факт, что в целях получения прибыли злоумышленники создают ботнеты, сайт с уязвимой темой может стать его частью.

Для того чтобы обновить Platform и PageLines, необходимо авторизоваться на сайте, где используются эти темы, зайти в панель управления и выбрать «Обновления». При этом возле опции «Обновления» будет расположен оранжевый кружочек с уведомлениями. В случае использования устаревших версий Platform и PageLines, на странице обновлений появится информация об этом, а также будут предоставлены инструменты управления, которые помогут установить новые версии тем. 

Подробнее ознакомиться с уязвимостями можно по адресу:  http://www.securitylab.ru/vulnerability/470394.php    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus