Критический баг в плагине WordPress Ad Inserter позволяет выполнить код

Критический баг в плагине WordPress Ad Inserter позволяет выполнить код

Критический баг в плагине WordPress Ad Inserter позволяет выполнить код

Плагин для движка WordPress Ad Inserter установили более 200 тыс. сайтов. Исследователи предупреждают: плагин уязвим, аутентифицированный атакующий может удаленно выполнить PHP-код.

Ad Inserter позволяет владельцам сайтов управлять рекламой на своих ресурсах и размещать ее в оптимальных местах. Этот плагин поддерживает Google AdSense, Google Ad Manager, Amazon Native Shopping Ads, Media.net и ротацию баннеров.

Найденная в аддоне уязвимость существует из-за использования check_admin_referer() для авторизации. Изначально эта функция была призвана защитить сайты от CSRF-атак.

Брешь получила статус критической, она актуальна для всех сайтов на WordPress, где установлен Ad Inserter 2.4.21 или более старые версии плагина. Обновление плагина до версии 2.4.22 поможет устранить эту проблему.

По словам команды Wordfence, аутентифицированный атакующий может обойти проверку авторизации, которую реализует функция check_admin_referer(). В результате злоумышленник сможет получить доступ к режиму отладки, предусмотренному в Ad Inserter.

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru