Безопасность

Закрыты множественные уязвимости в плагине Responsive Menu

Рейтинг: 4.9 из 31 оценки

17 декабря 2020 года наша команда Threat Intelligence ответственно три уязвимости в плагине Responsive Menu под WordPress, установленном более чем на 100.000 сайтов.

Первый недостаток позволял аутентифицированным злоумышленникам с низкоуровневыми разрешениями загружать произвольные файлы и в конечном итоге осуществлять удаленное выполнение кода.

Оставшиеся два недостатка позволили злоумышленникам подделывать запросы, которые изменяли бы настройки плагина и снова загружали произвольные файлы, которые могли привести к удаленному выполнению кода.

Все три уязвимости могут привести к захвату сайта, что может иметь последствия, включая бэкдоры, спам-инъекции, вредоносные перенаправления и другие вредоносные действия.

Читать далее

Добавить комментарий