Очередная критическая уязвимость найдена в WordPress. Под угрозой оказались 4 000 000 сайтов, которые используют плагин Really Simple Security. С помощью этого плагина можно добавлять различные защитные функции на сайт.

Уязвимость появляется из-за некорректной обработки аутентификации пользователей и небезопасной реализации функций, связанных с REST API. Наиболее часто она проявляется, если у владельца сайта включена двухфакторная аутентификация. Благодаря ошибке неавторизованный злоумышленник может войти в систему под видом любого пользователя сайта, даже под видом администратора.

Разработчики плагина выпустили исправления для бесплатной и Pro версий 12 и 14 ноября, а WordPress принудительно распространяют её среди пользователей. Для безопасной работы рекомендуем проверить, что Вы тоже перешли на безопасную версию Really Simple Security.

Дешёвые тарифы хостинга для установки любых CMS, включая WP, можно заказать по ссылке - https://hostiman.ru/hosting