По данным издания Search Engine Journal, очередная уязвимость в плагине для WordPress подвергла угрозе около двух миллионов сайтов по всему миру.
Специалисты по безопасности обнаружили баг в расширении Advanced Custom Fields. Этот плагин нужен для создания дополнительных полей при редактировании контента WordPress и имеет более 2 млн активных установок. Найденная ошибка позволяет любому пользователю без авторизации на сайте получить доступ к информации, хранящейся в базе данных ресурса. Угрозу считают достаточно опасной, так как ее довольно легко эксплуатировать. О конкретных жертвах и о том, насколько популярна уязвимость, не сообщается.
На текущий момент уязвимость закрыта. Разработчики Advanced Custom Fields не так давно выпустили патч, устраняющий обнаруженные дыры в безопасности, поэтому всем пользователям ACF рекомендуется оперативно обновить плагин до последней версии.
Комментарии