WebARX gözlegçileri 200 000-den gowrak saýtlarda gurnalan meşhur WordPress Popup Builder plagini (doly ady: Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter) spam ýaly dürli zyýanly işleri ýerine ýetirmek üçin ulanylan bolmagy mümkin diýip duýdurýarlar.

Meseleler Popup Builder 3.71 wersiýasyna çenli plaginiň ähli wersiýalarynda ýüze çykarylyp, häzirki wagtda döredijiler tarapyndan düzedildi.

Bilermenleriň belläp geçmegine görä, meseleleriň ählisi AJAX usullarynyň köpüsi üçin autentifikasiýa barlagyň ýoklugy sebäpli ýüze çykdy. Netijede, bu gowşaklyklary islendik düzümi bolan habarlary paýlamak, local file inclusion görnüşli kiberhadysalary amala aşyrmak, saýta ýazylan ulanyjylary goşmak ýa-da aýyrmak, şeýle hem beýleki zyýanly hereketler üçin ulanyp bolýardy.

Gözlegçiler ähli ulanyjylara Popup Builder plagini gysga wagtyň içinde täzelemegi maslahat berýärler.

Çeşme: xaker.ru