Categories: Blog

by Aleksey Blokhin

Share

Categories: Blog

by Aleksey Blokhin

Share

WPBrigade, разработчики Simple Social Buttons, исправили критическую уязвимость эскалации привилегий. Проблема безопасности была обнаружена командой WebARX. Разработчик и исследователь лука Šikić обобщены уязвимость в опубликованном посте на этой неделе:

Неправильное проектирование приложения, связанное с отсутствием проверки разрешений, привел к эскалации привилегий и несанкционированным действиям при установке WordPress, позволяя пользователям, не являющимся администраторами, даже под типом пользователя «подписчик», изменять параметры установки WordPress из таблицы wp_options.

Simple Social Buttons — это плагин, который позволяет пользователям легко добавлять социальные кнопки в сообщения, страницы, архивы и всплывающие окна, всплывающие окна и пользовательские типы сообщений. Более 40 000 пользователей имеют бесплатную версию плагина на своих сайтах.

Авторы плагина выпустили версию 2.0.22 на следующий день после того, как WebARX раскрыл уязвимость, но некоторые владельцы сайтов и агентства, возможно, не слышали о проблеме безопасности. Не все проверяют наличие обновлений автоматически или даже раз в месяц. WPBrigade еще не предупредил пользователей об уязвимости в своем блоге или аккаунте в Twitter. Единственное упоминание находится в журнале изменений плагина, который гласит: “улучшение: Исправлена проблема безопасности.” Пользователям, которые наблюдают обновление в личном кабинете рекомендуется незамедлительно его обновить.

STAY IN THE LOOP

Subscribe to our free newsletter.

Don’t have an account yet? Get started with a 12-day free trial

Related Posts

View all
  • Этот выпуск системы безопасности содержит четыре исправления. Поскольку это выпуск системы безопасности, рекомендуется немедленно обновить свои сайты. Все версии, начиная с WordPress 3.7, также были обновлены. Post Views: 1 023

    Continue reading
  • В четвертой бета-версии WordPress 5.9, которая была выпущена на этой неделе исправили 20 ошибок после выпуска третьей бета версии. Post Views: 963

    Continue reading
  • Более половины всех сайтов WordPress (50,5%) используют переводы для неанглоязычных языков. Естественно, что эти пользователи хотели бы иметь возможность регистрироваться, входить в систему и сбрасывать свои пароли на своих родных языках. Новый переключатель языков на экране входа в систему наконец-то появился в ядре через четыре года после открытия тикета. Post Views: 1 055

    Continue reading
  • 14 декабря состоялся ежегодный доклад соучредителя WordPress Мэтта Малленвега «State of the Word 2021». Гибридное мероприятие проходило в Нью-Йорке с небольшой аудиторией. Кто не поехал на мероприятие в прямом эфире, смотрели прямую трансляцию из дома. Это было первое очное меропириятие WordCamp в Севилье, Испания, после длительного перерыва. Подобно прошлым событиям State of the Word, Мэтт […]

    Continue reading