Close

4 сентября, 2021

Пропатчены уязвимости в плагине Redux Framework

Redux фреймворк

Специалисты Wordfence опубликовали отчет по двум найденным уязвимостям в плагине Redux Framework. В последнее время этот плагин более известен под названием «Gutenberg Template Library & Redux Framework» на WordPress.org. Компания Extendify приобрела его у Дови Паукштиса (Dōvy Paukstys) в ноябре 2020 года без публичной огласки. В настоящий момент плагин активен на 1 миллионе сайтов WordPress.

На протяжении большей части своей истории Redux был известен как популярный фреймворк для тем и плагинов. В 2020 году Дови перезапустил фреймворк с фокусом на шаблонах Gutenberg. Теперь пользователи могут выбирать из 1000 шаблонов в редакторе блоков.

Блог Миши Рудрастых

Именно этот функционал просмотра и выбора шаблонов оказался уязвимым, что отмечено в недавнем отчете Wordfence – вследствие недостаточной проверки прав доступа в конечных точках WP REST API, которые плагин использует для обработки запросов в своей библиотеке шаблонов. 3 августа специалисты Wordfence раскрыли владельцам плагина информацию по двум уязвимостям.

В отчете отмечен характер найденных угроз:

class="quote">

«Первая уязвимость давала возможность пользователям с более низкими правами доступа, такими как участник, устанавливать и активировать произвольные плагины и удалять любые записи и страницы с помощью REST API. Вторая уязвимость позволяла неаутентифицированным пользователям получить доступ к конфиденциальной информации о конфигурации сайта».

Специалисты Extendify немедленно отреагировали на уязвимости и выпустили пропатченную версию Redux Framework 4.2.13. На момент публикации более 70% сайтов с Redux Framework работали на старых версиях, остающихся уязвимыми. Пользователям рекомендовано обновиться до последней версии, чтобы закрыть дыры в безопасности.

Источник: wptavern.com

Источник: oddstyle.ru

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика
Открыть чат
Если есть вопросы пишите нам
Здравствуйте.
Чем вам помочь?