Согласно данных аналитиков, занимающихся безопасностью системы управления содержимым сайта (CMS) WordPress, была обнаружена критическая уязвимость в плагине GiveWP, которая сделала более 100 000 веб-сайтов уязвимыми перед атаками. Ошибка, отслеживаемая как CVE-2024-5932 и получившая высшую оценку рейтинга опасности уязвимостей CVSS в 10 из 10 баллов, описывается как внедрение PHP-объекта посредством десериализации ненадежных входных данных из параметра «give_title». Благодаря ей неавторизованные злоумышленники могут активировать дефект безопасности, чтобы внедрить PHP-объект, а затем использовать цепочку POP (Property Oriented Programming) для удаленного выполнения произвольного вредоносного кода, удаления выбранных файлов, сброса настроек сайта и конечного его захвата. Ошибка CVE-2024-5932 затрагивает все версии плагина до версии 3.14.2, … Читать далее Уязвимость плагина WordPress поставила под удар более 100 000 веб-сайтов