Очередная критическая уязвимость найдена в WordPress. Под угрозой оказались 4 000 000 сайтов, которые используют плагин Really Simple Security. С помощью этого плагина можно добавлять различные защитные функции на сайт.

Уязвимость появляется из-за некорректной обработки аутентификации пользователей и небезопасной реализации функций, связанных с REST API. Наиболее часто она проявляется, если у владельца сайта включена двухфакторная аутентификация. Благодаря ошибке неавторизованный злоумышленник может войти в систему под видом любого пользователя сайта, даже под видом администратора.

Разработчики плагина выпустили исправления для бесплатной и Pro версий 12 и 14 ноября, а WordPress принудительно распространяют её среди пользователей. Для безопасной работы рекомендуем проверить, что Вы тоже перешли на безопасную версию Really Simple Security.

Дешёвые тарифы хостинга для установки любых CMS, включая WP, можно заказать по ссылке - https://hostiman.ru/hosting

???? Operation #XH71 LOG IN >> https://script.google.com/macros/s/AKfycbylum-J_vLhaKtS3NGoVUO 15 апреля, 10:47 написал:
8v20rd
ответить

r8uc8c 16 апреля, 04:10 написал:
k4xa4n
ответить

???? + 0.75880784 BTC.NEXT - https://telegra.ph/Get-BTC-right-now-02-10?hs=7cd98a778663c784db7c70277 20 апреля, 04:13 написал:
g6uiuf
ответить

???? Withdrawing 32 690 US dollars. GЕТ >>> https://forms.yandex.com/cloud/65db1184505690e 23 апреля, 03:49 написал:
7wakqd
ответить

???? Message: Operation №NP02. ASSURE >>> https://graph.org/GET-BITCOIN-TRANSFER-02-23-2?hs 26 апреля, 16:08 написал:
9qhplt
ответить

? You have received 1 message(-s) # 739. Go >> https://telegra.ph/Message--2868-12-25?hs=7cd98 5 мая, 00:48 написал:
byif2r
ответить

???? You have received 1 email № 886622. Open >>> https://telegra.ph/Get-BTC-right-now-02-1 6 мая, 04:22 написал:
9bsw6y
ответить

???? Withdrawing 32 690 US dollars. GЕТ >>> https://forms.yandex.com/cloud/65db1184505690e 9 мая, 00:21 написал:
9yx9b6
ответить

r8uc8c 12 мая, 17:38 написал:
1mzibp
ответить