Вторая уязвимость WordPress (CVE-2020-9043) обнаружена командой Wordfence в плагине wpCentral, установленном на более чем 60 тыс. сайтах.
Уязвимость позволяет любому пользователю повысить свои привилегии до уровня администратора, а также дистанционно управлять сайтом через административную панель wpCentral.
Разработчик также оперативно отреагировал на информацию об уязвимости и 14 февраля выпустил исправленную версию 1.5.2.
Описание уязвимости - в блоге Wordfence.
https://www.wordfence.com/blog/2020/02/vulnerability-in-wpcentral-plugin-leads-to-privilege-escalation/
Уязвимость позволяет любому пользователю повысить свои привилегии до уровня администратора, а также дистанционно управлять сайтом через административную панель wpCentral.
Разработчик также оперативно отреагировал на информацию об уязвимости и 14 февраля выпустил исправленную версию 1.5.2.
Описание уязвимости - в блоге Wordfence.
https://www.wordfence.com/blog/2020/02/vulnerability-in-wpcentral-plugin-leads-to-privilege-escalation/