Еще две уязвимости обнаружили в плагине для WordPress Page Builder, который насчитывает уже более 1 миллиона установок. Уязвимости были найдены 4 мая, о чем разработчик плагина, компания SiteOrigin, была сразу же уведомлена. Компания среагировала очень быстро и уже 5 мая выпустила обновление, которое закрыло тонкие места.
Уязвимости позволяют получить доступ к удаленному управлению сайтом. Для этого злоумышленник должен вынудить пользователя с правами администратора перейти по вредоносной ссылке или открыть зараженный файл. Данный недостаток есть у всех версий Page Builder до 2.10.15 включительно. В связи с этим, администраторам сайтов, использующих данный плагин, настоятельно рекомендуется обновить его до последней версии 2.10.16.
