Бесплатно Экспресс-аудит сайта:

20.09.2014

В версии 5.2.3 плагина безопасности WordPress WordFence обнаружены многочисленные уязвимости

Пользователи web-ресурса Vexatious Tendencies обнаружили многочисленные уязвимости в версии 5.2.3 плагина безопасности WordFence для мобильного приложения WordPress.

В их числе оказались 2 XSS-уязвимости, выражающиеся в неправильной обработке запросов и позволяющие обойти определенные ограничения безопасности, а также функционал обнаружения вторжений. Брешь вызвана тем, что приложение неспособно корректно обрабатывать суперглобальные переменные PHP.

В ответ на сообщение пользователей портала Vexatious Tendencies команда WordFence выпустила новую версию плагина безопасности 5.2.4, где были исправлены все вышеперечисленные бреши.

Специалисты настоятельно рекомендуют всем пользователям плагина безопасности WordFence обновить предыдущую версию до версии 5.2.4.