Ważna luka krytyczna w wtyczce Ad Inserter dla WordPressa

Ważna luka krytyczna w wtyczce Ad Inserter dla WordPressa

2019-07-16 05:17 Redakcja

Wtyczka Ad Inserter, popularne narzędzie do zarządzania reklamami w WordPressie, ujawnia poważną lukę. Okazało się, że uwierzytelniony użytkownik, nawet na poziomie subskrybenta, może uruchomić kod na zainfekowanej stronie. Użytkownicy wtyczki powinni jak najszybciej aktualizować swoje oprogramowanie.

Wtyczka ma dwie główne luki. Pierwsza to Authenticated Path Traversal Exploit, która występuje w wersji 2.4.19 i starszych. Atakujący może uzyskać dostęp do chronionych obszarów witryny, manipulując zmiennymi w URL, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.

Właściciele stron powinni podjąć natychmiastowe kroki w celu zabezpieczenia swoich witryn. Ignorowanie tej aktualizacji może prowadzić do nieautoryzowanego dostępu i potencjalnych strat finansowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.