Исследователи обнаружили три критические уязвимости удаленного выполнения кода (RCE) в плагине 'PHP Everywhere' для WordPress, который используется более чем на 30 000 веб-сайтов по всему миру.

Три уязвимости (CVE-2022-24663, CVE-2022-24664, CVE-2022-24665) были обнаружены аналитиками безопасности Wordfence. Уязвимости затрагивают все версии WordPress плагина 'PHP Everywhere' от 2.0.3 и более ранние версии.

10 января 2022 г. разработчик выпустил обновление безопасности с версией плагина 'PHP Everywhere' 3.0.0.

Источник: bleepingcomputer.com