Об этом заявили исследователи в области безопасности компании RIPS
Что за баг?
Начнем с того, что представителей WordPress более, чем полгода назад уведомили о наличии такой проблемы, однако соответствующего исправления выпущено не было. Поэтому и было принято решение рассказать об этом.
Уязвимость затрагивает ядро WordPress. Баг обнаружен в функциях PHP, отвечающие за удаление миниатюр изображений. Специалисты говорят, что пользователи, которые имеют доступ к редактору сообщений, могут загружать (удалять) изображения, поэтому это и открывает возможность для внедрения вредоносного кода. Кроме того, злоумышленник может зарегистрировать обычную учетную запись "Пользователь", а затем уже повысить привилегии, что и откроет путь к эксплуатации уязвимости.
Хакеры могут получить полный контроль над сайтом, так как баг позволяет удалить конфигурационный файл wp-config.php. Такое действие даст возможность злоумышленникам установить движок заново, при этом внедрив вредоносный код.
Дыра в безопасности затрагивает все версии WordPress, вплоть до 4.9.6.
