Плагін Shortcodes Ultimate виправляє вразливість CSRF у версії 5.12.1 – WP Tavern

Плагін Shortcodes Ultimate виправляє вразливість CSRF у версії 5.12.1 – WP Tavern

ви можете скористатись послугами веб-студії філандор, Замовити Сайт тут. Студія не перший рік надає послуги.

Плагін Shortcodes Ultimate, який використовується на більш ніж 700 000 сайтах WordPress для створення таких речей, як вкладки, кнопки та гармошки, виправив уразливість у версії 5.12.1. Журнал змін плагіна просто говорить: «Це оновлення усуває вразливість у безпеці генератора шорткодів. До честі автора, журнал змін чітко позначає це як оновлення безпеки, хоча він не містить конкретних деталей.

Про вразливість повідомив дослідник Дейв Джонг із Patchstack, і вона зареєстрована в Національній базі даних уразливостей (NVD) як уразливість міжсайтової підробки запитів (CSRF), що призводить до зміни попередньо встановлених налаштувань плагіна. Він був виправлений два тижні тому, і NVD опублікував консультацію цього тижня.

На даний момент відомо, що вразливість використовувалася, але користувачам рекомендується оновити до останньої версії. Згідно зі статистикою WordPress.org, 46% користувачів плагіна працюють на версіях, старших за 5.12.x. Автор плагіна Shortcodes Ultimate випустив версію 5.12.2, у якій вирішено проблему з попередніми налаштуваннями генератора коротких кодів, представлену в попередньому оновленні.

Джерело: https://wptavern.com/shortcodes-ultimate-plugin-patches-csrf-vulnerability-in-version-5-12-1

Related posts