Главная » Wordpress » Плагины для Wordpress

Пропатчены уязвимости в плагине Redux Framework

Плагины для Wordpress
Redux фреймворк

Специалисты Wordfence опубликовали отчет по двум найденным уязвимостям в плагине Redux Framework. В последнее время этот плагин более известен под названием «Gutenberg Template Library & Redux Framework» на WordPress.org. Компания Extendify приобрела его у Дови Паукштиса (Dovy Paukstys) в ноябре 2020 года без публичной огласки. В настоящий момент плагин активен на 1 миллионе сайтов WordPress.

На протяжении большей части своей истории Redux был известен как популярный фреймворк для тем и плагинов. В 2020 году Дови перезапустил фреймворк с фокусом на шаблонах Gutenberg. Теперь пользователи могут выбирать из 1000 шаблонов в редакторе блоков.

Именно этот функционал просмотра и выбора шаблонов оказался уязвимым, что отмечено в недавнем отчете Wordfence – вследствие недостаточной проверки прав доступа в конечных точках WP REST API, которые плагин использует для обработки запросов в своей библиотеке шаблонов. 3 августа специалисты Wordfence раскрыли владельцам плагина информацию по двум уязвимостям.

В отчете отмечен характер найденных угроз:

«Первая уязвимость давала возможность пользователям с более низкими правами доступа, такими как участник, устанавливать и активировать произвольные плагины и удалять любые записи и страницы с помощью REST API. Вторая уязвимость позволяла неаутентифицированным пользователям получить доступ к конфиденциальной информации о конфигурации сайта».

Специалисты Extendify немедленно отреагировали на уязвимости и выпустили пропатченную версию Redux Framework 4.2.13. На момент публикации более 70% сайтов с Redux Framework работали на старых версиях, остающихся уязвимыми. Пользователям рекомендовано обновиться до последней версии, чтобы закрыть дыры в безопасности.

Встречаются только в пределах полного разврата, лучшие индивидуалки в Питере, фото свои, не типаж - oopspiter.ru. Если говорить конкретно, то с проститутками можно заняться не только классическим сексом, но и всем, чем пожелаете. Милые лучшие индивидуалки в Питере, сочные и сладкие, они такие активные и раскрепощённые, что у любого появится желание. Это будет волшебно.

0 Redux Framework
Советуем ознакомиться:
Плагины для Wordpress 1
Разработчики WordPress выпустили плагин производительности для «практически мгновенной загрузки» сайтов
Разработчики WordPress выпустили официальный плагин, добавляющий поддержку передовой технологии под названием «спекулятивная загрузка». Она
Плагины для Wordpress 0
В конструкторе страниц Beaver Builder найдена XSS-уязвимость
Исследователи безопасности обнаружили, что популярный конструктор страниц в WordPress, Beaver Builder, содержит XSS-уязвимость, которая
Плагины для Wordpress 0
Вышел Gutenberg 16.9, позволяющий переименовывать (почти) любой блок
Разработчики Gutenberg, опираясь на запросы пользователей, внедрили возможность переименования практически любого блока в List
Плагины для Wordpress 4
В Gutenberg 16.7 появилось управление шрифтами
На этой неделе был выпущен Gutenberg 16.7. Плагин содержит несколько функций, которые будут основными
Плагины для Wordpress 0
Команда обзора плагинов WordPress выпустила для разработчиков новый инструмент проверки популярных ошибок
Команда по обзору плагинов WordPress продолжает устранять скопившуюся очередь, которая на текущий момент составляет
Плагины для Wordpress 0
Вышел Gutenberg 15.0 с поддержкой прилепленных блоков и новой опцией Paste Styles
На прошлой неделе вышел Gutenberg 15.0 с несколькими новыми возможностями по работе с блоками,
Блог про WordPress
Добавить комментарий

Получать новые комментарии по электронной почте.