У плагина не было одноразовой проверки CSRF в действии "wpfc_delete_current_page_cache", позволяющей атакам CSRF против аутентифицированных пользователей удалять произвольные файлы, включая файл wp-config.php. Подтверждение концепции PoC будет отображаться 23 марта 2020 года, чтобы дать пользователям время для обновления.
Еженедельное обновление WP.FastestCache.CVE
9 марта 2020 15:43
// Новые вирусы WP Fastest Cache <0.9.0.3 - Подделка межсайтовых запросов (CSRF) Произвольное удаление файлов.
Поделиться
- Комментарии
Загрузка комментариев...
Категории
Это интересно