Уязвимости в плагине WordPress позволяют получить права администратора
🔓 В теме RealHome и плагине Easy Real Estate обнаружены критические уязвимости с оценкой CVSS 9.8. Эти компоненты используются более чем на 32 600 сайтах WordPress, специализирующихся на недвижимости.
⚠️ Уязвимости позволяют неавторизованным пользователям получать права администратора через регистрацию и вход через соцсети. Разработчик InspiryThemes игнорирует сообщения о проблеме и не выпускает исправления.
🛡 Специалисты рекомендуют владельцам сайтов отключить уязвимые компоненты и запретить регистрацию новых пользователей. После публичного раскрытия информации хакеры могут начать активно эксплуатировать эти уязвимости.
#WordPress #уязвимости #RealHome #вебсайты
@ZerodayAlert
🔓 В теме RealHome и плагине Easy Real Estate обнаружены критические уязвимости с оценкой CVSS 9.8. Эти компоненты используются более чем на 32 600 сайтах WordPress, специализирующихся на недвижимости.
⚠️ Уязвимости позволяют неавторизованным пользователям получать права администратора через регистрацию и вход через соцсети. Разработчик InspiryThemes игнорирует сообщения о проблеме и не выпускает исправления.
🛡 Специалисты рекомендуют владельцам сайтов отключить уязвимые компоненты и запретить регистрацию новых пользователей. После публичного раскрытия информации хакеры могут начать активно эксплуатировать эти уязвимости.
#WordPress #уязвимости #RealHome #вебсайты
@ZerodayAlert
SecurityLab.ru
Админ без пароля: хакеры получают ключи от сайтов WordPress
Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.