WPBrigade исправляет критическую уязвимость в плагине Simple Social Buttons.

WPBrigade исправляет критическую уязвимость в плагине Simple Social Buttons.

WPBrigade, разработчики Simple Social Buttons, исправили критическую уязвимость эскалации привилегий. Проблема безопасности была обнаружена командой WebARX. Разработчик и исследователь лука Šikić обобщены уязвимость в опубликованном посте на этой неделе:

Неправильное проектирование приложения, связанное с отсутствием проверки разрешений, привел к эскалации привилегий и несанкционированным действиям при установке WordPress, позволяя пользователям, не являющимся администраторами, даже под типом пользователя “подписчик”, изменять параметры установки WordPress из таблицы wp_options.

Simple Social Buttons – это плагин, который позволяет пользователям легко добавлять социальные кнопки в сообщения, страницы, архивы и всплывающие окна, всплывающие окна и пользовательские типы сообщений. Более 40 000 пользователей имеют бесплатную версию плагина на своих сайтах.

Авторы плагина выпустили версию 2.0.22 на следующий день после того, как WebARX раскрыл уязвимость, но некоторые владельцы сайтов и агентства, возможно, не слышали о проблеме безопасности. Не все проверяют наличие обновлений автоматически или даже раз в месяц. WPBrigade еще не предупредил пользователей об уязвимости в своем блоге или аккаунте в Twitter. Единственное упоминание находится в журнале изменений плагина, который гласит: “улучшение: Исправлена проблема безопасности.” Пользователям, которые наблюдают обновление в личном кабинете рекомендуется незамедлительно его обновить.

Leave a Reply