С помощью уязвимости нулевого дня в плагине для мобильных загрузок WP Mobile Detector злоумышленник может загружать и выполнять на целевой системе произвольный PHP-файл.
По данным, опубликованным на официальном веб-ресурсе WordPress, число активных установок плагина превышает 10000.
29 мая текущего года выявлены первые атаки на сайты с применением данной ошибки. Причиной существования уязвимости является отсутствие каких-либо проверок при загрузке файла. У злоумышленника есть возможность отправлять HTTP GET или HTTP POST запрос на уязвимый сайт с указанием ссылки на вредоносный файл, который затем будет загружен на сервер.
Исправление безопасности уже обнародовано разработчиками. Эксперты советуют всем пользователям, работающим с плагином, как можно скорее осуществить установку обновленной версии.