Critical WordPress plugin bug affects hundreds of thousands of sites

Πολλά websites που “τρέχουν” ένα δημοφιλές plugin για την πλατφόρμα της WordPress βρίσκονται σε κίνδυνο, λόγω ευπάθειας του συγκεκριμένου plugin, όπου δίνει την δυνατότητα στους επιτιθέμενους να έχουν πλήρη πρόσβαση με δικαιώματα διαχειριστή στο website.

Το θέμα ευπάθειας επιρεάζει το plugin Custom Contacts Form, ένα plugin με περισσότερες από 621.000 λήψεις.
Ο επιτιθέμενος μπορεί να “πάρει” τον έλεγχο δημιουργώντας νέους χρήστες με δικαιώματα διαχειρηστή ή να αλλάζει τα δεδομένα της βάσης δεδομένων.
Αυτό γίνεται από κάποιο λάθος στον κώδικα του plugin και επιρεάζει μία μεταβλητή, γνωστή ως adminInit().

Διαβάστε περισσότερα…

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.