Ошибка в плагине WordPress позволяла подставлять JavaScript-код на сайты
Еще одну уязвимость в WP-плагине выявили эксперты лаборатории Wordfence. В этот раз речь идет про OptinMonster – плагин, позволяющий добавлять на страницы всплывающие окна и красивые формы подписки.
Исследователи установили, что в плагине была брешь, через которую любой неавторизованный пользователь мог получить доступ к API, а затем воспользоваться конфиденциальной информацией, внедрить свой код или совершить другие вредоносные действия.
Разработчики уже выпустили исправление ошибки, в котором аннулировали все ранее созданные ключи доступа к API и добавили ряд ограничений по их применению.
@twcommunity
Еще одну уязвимость в WP-плагине выявили эксперты лаборатории Wordfence. В этот раз речь идет про OptinMonster – плагин, позволяющий добавлять на страницы всплывающие окна и красивые формы подписки.
Исследователи установили, что в плагине была брешь, через которую любой неавторизованный пользователь мог получить доступ к API, а затем воспользоваться конфиденциальной информацией, внедрить свой код или совершить другие вредоносные действия.
Разработчики уже выпустили исправление ошибки, в котором аннулировали все ранее созданные ключи доступа к API и добавили ряд ограничений по их применению.
@twcommunity