Gözlegçiler WordPress üçin niýetlenen 'PHP Everywhere' plagininde üç sany uzaklykdan kod ýerine ýetirmek (RCE) gowşaklyklary ýüze çykardylar, bu plagin dünýä boýunça 30 müňden gowrak web-saýtlar tarapyndan ulanylýar.

Bu gowşaklyklar (CVE-2022-24663, CVE-2022-24664, CVE-2022-24665) Wordfence howpsuzlyk analitikleri tarapyndan ýüze çykaryldy. Gowşaklyklar 'PHP Everywhere' WordPress plaginiň ähli wersiýalaryna, ýagny 2.0.3 we has irki wersiýalaryna täsir edýärler.

Programma dörediji 2022-nji ýylyň ýanwar aýynyň 10-na 'PHP Everywhere' plaginiň 3.0.0 wersiýasy bilen howpsuzlyk täzelenmesini çykardy.

Çeşme: bleepingcomputer.com