Обнаружен WordPress плагин, автоматически публикующий контент с других сайтов, скрывая значительный недостаток, позволяющий любому пользователю загружать вредоносные файлы на уязвимые веб-сайты. Серьезность проблемы оценена как экстремально высокая — 9.8 из 10.
🚀 Готов к взлёту?
В Ракете быстрые сигналы помогут твоим инвестициям рвануть ввысь!
Генератор поста плагина многосайтового парсера Crawlomatic для WordPress
Плагин WordPress ‘Crawlomatic’ доступен для покупки через маркетплейс Envato CodeCanyon по цене $59 за одну лицензию. Это инструмент, который позволяет пользователям осуществлять поиск на различных платформах — форумах, источниках погодных данных, RSS-лентах и даже других сайтах — после чего автоматически публикует собранный контент на их собственных веб-сайтах без ручного вмешательства.
Веб-страница этого плагина на платформе CodeCanyon от Envato демонстрирует баннер с упоминанием того, что создатель плагина был отмечен за соблюдение критериев качества ‘WordPress’. Также отображается значок, обозначающий соответствие требованиям ‘Envato WP Complaint’, подразумевающий, что он соответствует стандартам безопасности, качества, производительности и кодирования для WordPress плагинов и тем от Envato.
На веб-странице этого плагина уточняется, что он имеет возможность обходить и извлекать данные с разных сайтов, даже тех, которые используют JavaScript. Гарантируется, что пользователь сможет превратить свой сайт в прибыльное предприятие.
Неавторизованная загрузка произвольных файлов
В версиях плагина Crawlomatic для WordPress до и включая 2.6.8.1 нет проверки на допустимые типы файлов.
Плагин ‘Crawlomatic Multipage Scraper Post Generator’ для WordPress имеет уязвимость в версиях 2.6.8.1 и ниже из-за отсутствия проверки типов файлов при использовании функции crawlomatic_generate_featured_image(). Эта слабость позволяет неавторизованным пользователям загружать произвольные файлы на сервер, где находится затронутый сайт, что потенциально может привести к удаленному выполнению кода.
Пользователям плагина рекомендуется обновить до версии не ниже 2.6.8.2.
Крауломатный Многостраничный Скребок Пост Генератор ≤ 2.6.8.1 — Несанкционированный Загрузка Произвольных Файлов
Смотрите также
- Изменения в Google Publisher Center: автоматически созданные страницы публикаций
- В Google Analytics отсутствуют данные за вчерашний день/Данные
- Акции UWGN. ОВК: прогноз акций.
- Обновлённые Руководства Google по Рейтингу Уточняют Понятие Низкого Качества
- Биткоин-киты становятся толще, но продолжают вести себя как нервные коровы – вот почему вам стоит об этом беспокоиться
- Биткоин только что достиг отметки в 97,000 долларов США! Сможет ли он преодолеть планку в 100,000 или снова упадет? Узнайте сейчас!
- Lenovo ThinkPad T14s 6-го поколения против 5-го поколения: Snapdragon X Elite или Intel Core Ultra?
- Часть 1. Как шаг за шагом запустить, управлять и развивать партнерскую программу
- Разрушая Код SEO: Верните Контроль Над Видимостью в Поиске в Век Искусственного Интеллекта [Вебинар]
- Акции OGKB. Вторая генерирующая компания оптового рынка электроэнергии: прогноз акций.
2025-05-17 01:08