Обнаружена серьезная уязвимость в плагине wpDiscuz для сайтов на WordPress

Опасная уязвимость, позволяющая загрузить любой файл на сервер и выполнить на нем свой код, обнаружена в WordPress-плагине wpDiscuz. Об этом 2 августа сообщается на сайте opennet.ru. Плагин wpDiscuz обеспечивает использование на сайте AJAX для динамической отправки комментариев без перезагрузки страницы. В уязвимых версиях плагина файлы, загружаемые на сайт, не проверялись должным образом, и злоумышленник мог загрузить на сайт под видом файла с картинкой файл с вредоносным кодом. Файл на сайт с плагином можно было загрузить без аутентификации, уязвимость устранена только в версии плагина 7...

Sign up for more features!

Get full access to news analytics for free and without ads.

Article analysis

×