Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
Author:В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster.
#csn #cyber_news
Оригинальная версия на сайте: