Об этом же в других СМИ
Больше по теме
/ novostiua.net

Тысячи сайтов на WordPress находятся под угрозой из-за уязвимости плагина





Исследователь в области информационной безопасности Андреа Боккетти обнаружил серьезную уязвимость в плагине Advanced Custom Fields: Extended, который используется многими веб-сайтами на базе WordPress.

Этот плагин позволяет добавлять пользовательские поля в записи и страницы. Ошибка в этом плагине связана с некорректным применением ограничений при создании или обновлении учетных данных пользователей с помощью форм.

Боккетти отмечает, что уязвимая версия плагина не имеет ограничений и позволяет пользователям добровольно устанавливать свою роль, включая роль администратора.

Это, в свою очередь, может обеспечить полный контроль над данным веб-сайтом.

Уязвимость была обнаружена в версиях плагина 0.9.2.1 и более ранних, и её уровень серьёзности составляет 9,8/10, что делает её критической. Хотя её эксплуатация непроста и требует физического доступа к панели управления WordPress, она представляет собой значительную угрозу.

происшествия
Читать на novostiua.net
Все новости от novostiua.net
Об этом же в других СМИ
habr.com
Блог сгенерированных ИИ «сиамских близнецов» набрал сотни тысяч подписчиков всего за два месяца habr.com / 4 месяца назад
habr.com
Минцифры обновило список сайтов и сервисов, которые будут работать во время блокировок мобильного интернета habr.com / 4 месяца назад
habr.com
Apple перешла от продажи предварительно настроенных моделей Mac на своём сайте к системе сборки habr.com / 4 месяца назад
Показать ещё
Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
10.06 / 19:36
gagadget.com
общество жертва ubisoft Дом и интерьер В Ubisoft вновь сокращения: компания закрыла две студии и уволила почти четыреста человек в разных подразделениях
Ubisoft накрыла очередная волна увольнений, которая в это раз затронула сразу несколько студий.
10.06 / 19:21
ilenta.com
технологии Apple Telegram Telegram снова на Apple Watch: вышло новое нативное приложение
О запуске приложения сообщил глава Telegram Павел Дуров в публикации на платформе X. По его словам, новая версия полностью переработана и адаптирована под современные возможности Apple Watch.
10.06 / 19:07
cursorinfo.co.il
люди здоровье общество климат мозг Названа оптимальная температура в комнате для комфортного сна
Какой должна быть температура в комнате, где вы спите, для комфортного сна и хорошего самочувствия.
10.06 / 19:07
cursorinfo.co.il
продукты здоровье общество вода Здоровье и красота Что добавить в воду, чтобы быстрее худеть, рассказали специалисты
Эксперты рассказали про простой способ "разогнать" метаболизм и улучшить пищеварение. Но важно соблюдать меру и предварительно посоветоваться с врачом.
10.06 / 18:52
gagadget.com
журналист интересное трейлеры Журналисты в восторге от Ксеноморфа: опубликованы первые геймплейные кадры Alien Isolation 2
Вскоре после показа атмосферного трейлера долгожданного хоррора Alien Isolation 2, в сети появились еще более интересные кадры. Журналисты ряда изданий получили возможность ознакомиться с демоверсией сиквела игры 2014 года и опубликовали первые геймплейные кадры.
10.06 / 18:14
habr.com
продукты технологии экономика МТС общество МТС Банк усиливает безопасность цифровых сервисов с помощью PT Application Inspector
ПАО «МТС-Банк» усиливает процессы безопасной ИТ-разработки с помощью российского решения PT Application Inspector от компании Positive Technologies. С его помощью банк находит и устраняет уязвимости на ключевом этапе — написании кода. Так банк обеспечивает безопасность финтех-сервисов, а значит и данных пользователей, что особенно важно в условиях роста кибератак.
10.06 / 17:36
cursorinfo.co.il
люди ученые животные общество нападения Где вероятнее всего можно подвергнуться атакам акул - список стран
На планете существуют регионы, где люди с наибольшей вероятностью могут быть атакованы акулами.
10.06 / 17:29
gagadget.com
Nvidia AMD Прозрачный, мощный и холодный: ASUS представила игровой десктоп TUF Gaming TM700 с графикой RTX 50, чипами Ryzen и продвинутой системой охлаждения
ASUS расширила линейку игровых десктопов и представила TUF Gaming TM700 — мощный PC среднего‑высокого класса, ориентированный на стабильную производительность, долговечность и эффективное охлаждение. Новинка получила фирменный дизайн TUF с панорамным корпусом, оранжевой подсветкой и сертификацией MIL‑STD‑810H, что подчеркивает ее надежность в долгосрочной эксплуатации.
10.06 / 17:09
gagadget.com
семья Sony playstation На следующей неделе подписчики PS Plus Extra и Premium получат отличный набор игр, среди которых Final Fantasy XVI и Kingdom Come
Sony представила игры, которые на следующей неделе будут предоставлены подписчиками PlayStation Plus Extra и Premium и на этот раз их ожидает действительно щедрое предложение.
10.06 / 17:02
cursorinfo.co.il
продукты здоровье золото самит питание Продукты, которые зря считаются полезными, назвали диетологи
Питание, которое многие считают полезным, может быстро подорвать ваше здоровье и испортить фигуру.
Лента новостей
На главную страницу
Сейчас читают
Амбициозный украинский шутер SAND: Raiders of Sophie сегодня не выйдет — его экстренно перенесли и выпустят в формате раннего доступа
10.06.2026
Амбициозный украинский шутер SAND: Raiders of Sophie сегодня не выйдет — его экстренно перенесли и выпустят в формате раннего доступа
Как продлить срок службы батареи смартфона - простые советы
10.06.2026
Как продлить срок службы батареи смартфона - простые советы
США и Иран обменялись ударами после крушения американского вертолета
10.06.2026
США и Иран обменялись ударами после крушения американского вертолета
Наличные деньги несут скрытую угрозу - предупреждение врачей
10.06.2026
Наличные деньги несут скрытую угрозу - предупреждение врачей