Пользователям популярного плагина InfiniteWP Client для системы управления содержанием WordPress обнаружена опасная уязвимость. Брешь была обнаружена исследователями безопасности из Sucuri в ходе рядовой проверки официального web-сайта компании при помощи собственного инструмента Website Firewall.
По данным экспертов, уязвимость позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и перевести его режим технического обслуживания, а также манипулировать данными на странице, которая отображается посетителям в результате нарушения работоспособности. Уязвимыми являются все версии плагина до 1.3.8. Вместе с тем, для полноценной эксплуатации бреши и размещения вредоносного контента на его главной странице ресурса, злоумышленнику необходимо знать логин одного из пользователей с правами администратора (авторизация не требуется). (WordPress/NovostIT)
