Неправильный поток дизайна приложений, прикованный к отсутствию проверки разрешения, привел к эскалации привилегий и несанкционированным действиям в установке WordPress, позволяющей пользователям, не являющимся аминистом, даже типу пользователя-абонента изменять параметры установки WordPress из таблица опций wp..
Простые социальные кнопки является плагин, который делает его легким для пользователей, чтобы добавить социальные кнопки для сообщений, страниц, архивов, и, всплывающие данные, мухи модули, и пользовательские типы сообщений. Более 40000 пользователей имеют бесплатную версию плагина активных на своих сайтах. Коммерческая версия также доступна на веб-сайте разработчика.
Авторы плагина выпустили версию 2.0.22 на следующий день после того, как WebARX раскрыл уязвимость, но некоторые владельцы сайтов и агентства, возможно, не слышали о проблеме безопасности. Не все проверяют обновления автоматически или даже один раз в месяц. WPBrigade еще не предупредил пользователей об уязвимости в своем блоге или Twitter счета. Единственное упоминание в журнале плагина, в котором говорится: «Улучшение: Исправление проблемы безопасности». Пользователям, которые видят уведомление об обновлении в своих панелях мониторинга, рекомендуется немедленно обновить.
Оригинал: wptavern.com
