Уязвимости в плагине WordPress для управления базами данных
Популярный плагин WordPRess Database Reset содержит два весьма неприятных бага, которые могут быть использованы для перехвата управления сайтом. Плагин разработан компанией WebFActory Ltd. предназначен для работы с настройками базы данных CMS WordPress.
Проблемы имеют индентификаторы отслеживания CVE-2020-7048 и CVE-2020-7047. Специалисты присвоили им очень высокие оценки опасности. Злоумышленник может достаточно легко перехватить управление сайтом или удалить важные данные.
Пользователи плагина WP Database Reset рекомендуется обновить его до последней версии 3.15 как можно скорее.
Новости
Новостной дайджест WPShop: обновления в Reboot, запуск канала на Яндекс Дзен11 марта 2024, 11:55WordPress 6.5 добавляет поддержку AVIF
28 февраля 2024, 09:13Спринтхост — Мощные серверы со скидкой
20 февраля 2024, 13:10Выбираем базу для управления данными на Рег.ру
02 февраля 2024, 08:48masterhost вошёл в Реестр провайдеров хостинга РФ и запустил хостинг приложений!
26 января 2024, 12:35