Баг в плагине WordPress позволяет наделить любого правами администратора

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Екатерина Быстрова 01 Апреля 2020 - 14:31

Домашние пользователи

Уязвимости сайтов

...

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Читайте также

ФСБ России подтвердила безопасность биометрии Сбера

Яков Шпунт 25 Декабря 2025 - 10:53

Соответствие законодательству РФ Общее Системы аутентификации Биометрические системы аутентификации Соответствие требованиям регуляторов

ФСБ России подтвердила безопасность биометрии Сбера

Безопасность биометрических сервисов Сбербанка, включая «Оплату улыбкой» и биометрический компонент системы контроля и управления доступом (СКУД), подтверждена заключением ФСБ России. Ранее, в начале 2025 года, банк также получил аттестат соответствия требованиям ФСТЭК России.

О получении заключения сообщил ТАСС. Информацию о выдаче документа изданию подтвердили в пресс-службе Сбербанка.

«Заключение ФСБ России дополняет ранее полученный аттестат соответствия требованиям ФСТЭК России и подтверждает предусмотренный законом уровень безопасности хранения и обработки данных в биометрической системе банка, которая, в том числе, используется для оплаты покупок по биометрии», — сообщили в пресс-службе Сбербанка в ответ на запрос ТАСС.

По оценке ТАСС, Сбербанк стал первой и на данный момент единственной организацией, которая подтвердила безопасность коммерческих биометрических сервисов в соответствии с требованиями федерального закона № 572-ФЗ «Об идентификации и аутентификации с использованием биометрических данных». Разработкой и внедрением биометрических решений банк занимается самостоятельно.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.