Kiberhowpsuzlyk hünärmenleri WordPress ulgamy üçin niýetlenen üç sany plaginlerinde gowşaklyklar ýüze çykardylar. Bu meseleler 83 müňden gowrak web-saýtlara howp salyp, nyşana alnan ulgamlary doly ele geçirmek mümkinçiligini berýärler.

Bu gowşaklyklaryň birine CVE-2022-0215 identifikatory berilip, ol CSRF (Cross-Site Request Forgery, «saýtara galp ýüzlenmeleri ibermek») gowşaklygy bolup durýar. Bu gowşaklyk üçin CVSS-görkezijisi boýunça 8,8 derejesi berilip, ol üç sany plaginlere täsir edýär: Login/Signup Popup, Side Cart Woocommerce, Waitlist Woocommerce.

Häzirki wagtda gowşak plaginleriň döredijileri degişli täzelenmeleri çykarandyklary sebäpli saýtlaryň eýelerine we administratorlara olary gurnamak galýar.

Çeşme: anti-malware.ru