Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов
Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress.
В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.
Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:
- Login/Signup Popup.
- Side Cart Woocommerce.
- Waitlist Woocommerce.
«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.