28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.
Читать далееИсточник: Хабрахабр
Источник: 0f6m
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке