by Aleksey Blokhin
Share
by Aleksey Blokhin
Share
WPBrigade, разработчики Simple Social Buttons, исправили критическую уязвимость эскалации привилегий. Проблема безопасности была обнаружена командой WebARX. Разработчик и исследователь лука Šikić обобщены уязвимость в опубликованном посте на этой неделе:
Неправильное проектирование приложения, связанное с отсутствием проверки разрешений, привел к эскалации привилегий и несанкционированным действиям при установке WordPress, позволяя пользователям, не являющимся администраторами, даже под типом пользователя «подписчик», изменять параметры установки WordPress из таблицы wp_options.
Simple Social Buttons — это плагин, который позволяет пользователям легко добавлять социальные кнопки в сообщения, страницы, архивы и всплывающие окна, всплывающие окна и пользовательские типы сообщений. Более 40 000 пользователей имеют бесплатную версию плагина на своих сайтах.
Авторы плагина выпустили версию 2.0.22 на следующий день после того, как WebARX раскрыл уязвимость, но некоторые владельцы сайтов и агентства, возможно, не слышали о проблеме безопасности. Не все проверяют наличие обновлений автоматически или даже раз в месяц. WPBrigade еще не предупредил пользователей об уязвимости в своем блоге или аккаунте в Twitter. Единственное упоминание находится в журнале изменений плагина, который гласит: “улучшение: Исправлена проблема безопасности.” Пользователям, которые наблюдают обновление в личном кабинете рекомендуется незамедлительно его обновить.
STAY IN THE LOOP
Subscribe to our free newsletter.
Этот выпуск системы безопасности содержит четыре исправления. Поскольку это выпуск системы безопасности, рекомендуется немедленно обновить свои сайты. Все версии, начиная с WordPress 3.7, также были обновлены. Post Views: 2 276
В четвертой бета-версии WordPress 5.9, которая была выпущена на этой неделе исправили 20 ошибок после выпуска третьей бета версии. Post Views: 2 145
Более половины всех сайтов WordPress (50,5%) используют переводы для неанглоязычных языков. Естественно, что эти пользователи хотели бы иметь возможность регистрироваться, входить в систему и сбрасывать свои пароли на своих родных языках. Новый переключатель языков на экране входа в систему наконец-то появился в ядре через четыре года после открытия тикета. Post Views: 2 317
14 декабря состоялся ежегодный доклад соучредителя WordPress Мэтта Малленвега «State of the Word 2021». Гибридное мероприятие проходило в Нью-Йорке с небольшой аудиторией. Кто не поехал на мероприятие в прямом эфире, смотрели прямую трансляцию из дома. Это было первое очное меропириятие WordCamp в Севилье, Испания, после длительного перерыва. Подобно прошлым событиям State of the Word, Мэтт […]
