Закрыты множественные уязвимости в плагине Responsive Menu
17 декабря 2020 года наша команда Threat Intelligence ответственно три уязвимости в плагине Responsive Menu под WordPress, установленном более чем на 100.000 сайтов.
Первый недостаток позволял аутентифицированным злоумышленникам с низкоуровневыми разрешениями загружать произвольные файлы и в конечном итоге осуществлять удаленное выполнение кода.
Оставшиеся два недостатка позволили злоумышленникам подделывать запросы, которые изменяли бы настройки плагина и снова загружали произвольные файлы, которые могли привести к удаленному выполнению кода.
Все три уязвимости могут привести к захвату сайта, что может иметь последствия, включая бэкдоры, спам-инъекции, вредоносные перенаправления и другие вредоносные действия.