WPБригада патчи критической уязвимости в простых социальных кнопок Plugin

WPBrigade, разработчики за простой социальных кнопок плагин, исправили критические уязвимости эскалации привилегий. Проблема безопасности была обнаружена группой WebARX. Разработчик и исследователь Лука Шикич обобщил уязвимость в посте, опубликованном на этой неделе:

Неправильный поток дизайна приложений, прикованный к отсутствию проверки разрешения, привел к эскалации привилегий и несанкционированным действиям в установке WordPress, позволяющей пользователям, не являющимся аминистом, даже типу пользователя-абонента изменять параметры установки WordPress из таблица опций wp..

Простые социальные кнопки является плагин, который делает его легким для пользователей, чтобы добавить социальные кнопки для сообщений, страниц, архивов, и, всплывающие данные, мухи модули, и пользовательские типы сообщений. Более 40000 пользователей имеют бесплатную версию плагина активных на своих сайтах. Коммерческая версия также доступна на веб-сайте разработчика.

Авторы плагина выпустили версию 2.0.22 на следующий день после того, как WebARX раскрыл уязвимость, но некоторые владельцы сайтов и агентства, возможно, не слышали о проблеме безопасности. Не все проверяют обновления автоматически или даже один раз в месяц. WPBrigade еще не предупредил пользователей об уязвимости в своем блоге или Twitter счета. Единственное упоминание в журнале плагина, в котором говорится: “Улучшение: Исправление проблемы безопасности”. Пользователям, которые видят уведомление об обновлении в своих панелях мониторинга, рекомендуется немедленно обновить.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: