Ошибка PHP Everywhere подвергает 30 тысяч с лишним сайтов WordPress риску RCE.
По словам исследователей Wordfence, настройки плагина по умолчанию порождали дефекты, которые могли позволить полностью захватить сайт, но они были исправлены в обновлении, которое пользователи должны немедленно установить.
Десятки тысяч сайтов WordPress подвергаются риску из-за критических уязвимостей в широко используемом плагине, который облегчает использование PHP-кода на сайте.
Одна из ошибок позволяет любому авторизованному пользователю любого уровня - даже подписчикам и клиентам - выполнить код, который может полностью захватить сайт, на котором установлен плагин, обнаружили исследователи.
По словам исследователей Wordfence, настройки плагина по умолчанию порождали дефекты, которые могли позволить полностью захватить сайт, но они были исправлены в обновлении, которое пользователи должны немедленно установить.
Десятки тысяч сайтов WordPress подвергаются риску из-за критических уязвимостей в широко используемом плагине, который облегчает использование PHP-кода на сайте.
Одна из ошибок позволяет любому авторизованному пользователю любого уровня - даже подписчикам и клиентам - выполнить код, который может полностью захватить сайт, на котором установлен плагин, обнаружили исследователи.