«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress
Компанией «Информзащита» был проанализирован программный код популярного плагина для программы WordPress – Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.
WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. Этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов (по данным поиска google.com).
Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.
Источник: Информзащита