Уязвимости в плагине WordPress для управления базами данных


Популярный плагин WordPRess Database Reset содержит два весьма неприятных бага, которые могут быть использованы для перехвата управления сайтом. Плагин разработан компанией WebFActory Ltd. предназначен для работы с настройками базы данных CMS WordPress.

Проблемы имеют индентификаторы отслеживания CVE-2020-7048 и CVE-2020-7047. Специалисты присвоили им очень высокие оценки опасности. Злоумышленник может достаточно легко перехватить управление сайтом или удалить важные данные.

Пользователи плагина WP Database Reset рекомендуется обновить его до последней версии 3.15 как можно скорее.


Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх