Коллеги, сегодня узнал об опасных уязвимостях в двух плагинах...

Коллеги, сегодня узнал об опасных уязвимостях в двух плагинах, которые у меня стоят, так что возможно это вас тоже могло затронуть.

1. Довольно популярный плагин Duplicator необходимо срочно обновить до последней версии 1.3.28 (источник: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/)

2. Плагин GDPR Cookie Consent - пришло письмо от Бегета. Также необходимо обновить плагин до последней версии.

"В составе данного плагина обнаружена опасная уязвимость Improper Access Controls in GDPR Cookie Consent Plugin.

Уязвимость даёт возможность аутентифицированному пользователю с правами подписчика удалить или скрыть (поменять статус на неопубликованный черновик) любую страницу сайта, а также выполнить подстановку своего содержимого на страницы. Уязвимость устранена в выпуске 1.8.3.

Настоятельно рекомендуем срочно обновить данный плагин до версии 1.8.3 во избежание эксплуатации данной уязвимости на Вашем сайте."

@vysokoffru

Источник новости https://t.me/vysokoffru/186...