В Redux Framework закрыта опасная уязвимость

Рейтинг: 4.9 из 64 оценок

3 августа 2021 года команда Wordfence Threat Intelligence начала процесс раскрытия информации о двух уязвимостях, обнаруженных нами в плагине Gutenberg Template Library & Redux Framework, который установлен на более чем 1 миллионе сайтов WordPress.

Одна уязвимость позволяла пользователям с более низкими правами, например, участникам, устанавливать и активировать произвольные плагины и удалять любые сообщения или страницы через REST API.

Вторая уязвимость позволяла неавторизованным злоумышленникам получить доступ к потенциально важной информации о конфигурации сайта.

Издатель плагина, Redux.io, почти сразу же ответил на наш первоначальный контакт, и мы предоставили полную информацию в тот же день, 3 августа 2021 года. Исправленная версия плагина, 4.2.13, была выпущена 11 августа 2021 года.

Пользователи Wordfence Premium получили правило брандмауэра для защиты от уязвимости, направленной на REST API, 3 августа 2021 года. Сайты, все еще использующие бесплатную версию Wordfence, получили такую же защиту через 30 дней, 2 сентября 2021 года.

Читайте далее

Добавить комментарий