WordPress hereketlendirijisi bilen işleýän birnäçe saýtlaryň saýtara skripting gowşaklyklary (XSS) ýüze çykaryldy, bu gowşaklyklar web-sahypalara JavaScript-kody goşmak we administrator derejesindäki akkauntlary döretmek mümkinçilikleri berýär. Bu mesele Frontend File Manager plagini birnäçe gowşaklyklary saklaýandygy sebäpli ýüze çykdy.

Umuman, bilermenler plaginiň 17.1 we 18.2 wersiýalaryna täsir edýän alty sany gowşaklyk barada habar berdiler. Gözlegçileriň çaklamalaryna görä, gowşak Frontend File Manager plagini 2000-den gowrak web-çeşmelerde gurnaldy.

Administratorlar çykan düzedişleri gurnamadyk ýagdaýda, ýaramaz niýetli ulanyjylar uzaklykdan zyýanly kod ýerine ýetirip bilerler. Gowşaklyklaryň üstünlikli ulanylmagy saýta goýlan maglumatlary aýyrmak ýa-da üýtgetmek, saýtara skripting (XSS) amala aşyrmak we hukuklary artdyrmak mümkinçilikleri berip bilýär.

Bilermenler Frontend File Manager ulanýan administratorlara iýun aýynyň 26-na çykan plaginiň 18.3 ýa-da has soňky wersiýasyny gurnamagy maslahat berýärler.

Çeşme: anti-malware.ru