Обнаружена проблема с безопасностью в плагине WP Go Maps, который используется более чем на 300 000 веб-сайтах WordPress. Эта уязвимость позволяет пользователям с правами подписчика изменять важные настройки карты.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)WP Go Maps Plugin
Плагин WP Go Maps помогает местным предприятиям легко добавлять собственные карты на их веб-сайты WordPress. Эти карты могут показывать такую информацию, как контактные данные, зоны доставки и местоположения магазинов. Владельцы веб-сайтов могут управлять всеми деталями и настройками карт непосредственно в плагине, без необходимости каких-либо знаний программирования.
Этот плагин имел историю проблем с безопасностью. В 2024 году было обнаружено семь уязвимостей, а в 2025 году — четыре. Хотя проблемы существовали и в более ранние годы, начиная с 2019 года, они были не такими частыми.
Уязвимость
Злоумышленники, даже имеющие базовую учетную запись пользователя – самый низкий уровень разрешений в WordPress – могут воспользоваться этой уязвимостью. Однако это работает только в том случае, если затронутый веб-сайт фактически позволяет пользователям создавать такие учетные записи.
Эта уязвимость в системе безопасности возникает из-за того, что плагин не проверяет должным образом, имеет ли пользователь разрешение перед тем, как разрешить ему изменять настройки. В частности, функция с именем `processBackgroundAction()` не содержит проверки, подтверждающей авторизацию пользователя. Это позволяет любому авторизованному пользователю изменять настройки, которые он не должен иметь возможности изменять.
Это означает, что злоумышленники, получившие ограниченный доступ к системе, могут изменять настройки функции карты, что влияет на её работу для всех посетителей веб-сайта.
Wordfence обнаружила уязвимость в системе безопасности, при которой пользователи без соответствующих прав доступа могли случайно изменить важные настройки плагина. По сути, плагин ненадлежащим образом проверял, кому разрешено вносить эти изменения, позволяя пользователям с более низким уровнем доступа изменять настройки, обычно предназначенные для администраторов.
The Wordfence advisory explains:
Плагин WP Go Maps для WordPress имеет уязвимость в системе безопасности, которая может позволить несанкционированные изменения настроек карт. Эта проблема, присутствующая в версиях до и включая 10.0.04, возникает из-за того, что плагин не проверяет разрешения пользователей должным образом. В частности, даже пользователи с базовым доступом (уровень Подписчик или выше) потенциально могли бы изменить глобальные настройки карт.
Веб-сайты, использующие устаревшую версию плагина, которые позволяют любому создать учётную запись, уязвимы к атакам со стороны людей, у которых уже есть учётные записи на сайте.
Существует уязвимость в безопасности во всех версиях плагина WP Go Maps до 10.0.04. Исправление доступно, и владельцам веб-сайтов следует обновиться до версии 10.0.05 или более поздней, чтобы устранить проблему.
Смотрите также
- Акции OZPH. Озон Фармацевтика: прогноз акций.
- Акции CBOM. МКБ: прогноз акций.
- Акции BELU. Novabev Group: прогноз акций.
- Анализ динамики цен на криптовалюту OP: прогнозы OP
- Акции SGZH. Сегежа: прогноз акций.
- Золото прогноз
- Акции LEAS. Европлан: прогноз акций.
- TCPL для рекламы местных услуг Google (целевая цена за потенциального клиента)
- Акции SNGS. Сургутнефтегаз: прогноз акций.
- Какой самый низкий курс доллара к гривне?
2026-01-27 14:09