Уязвимости в плагине WordPress для управления базами данных
Популярный плагин WordPRess Database Reset содержит два весьма неприятных бага, которые могут быть использованы для перехвата управления сайтом. Плагин разработан компанией WebFActory Ltd. предназначен для работы с настройками базы данных CMS WordPress.
Проблемы имеют индентификаторы отслеживания CVE-2020-7048 и CVE-2020-7047. Специалисты присвоили им очень высокие оценки опасности. Злоумышленник может достаточно легко перехватить управление сайтом или удалить важные данные.
Пользователи плагина WP Database Reset рекомендуется обновить его до последней версии 3.15 как можно скорее.