Хабы: Информационная безопасность, Тестирование веб-сервисов, Тестирование IT-систем
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.
Читать далее