Специалисты из Wordfence обнаружили критическую уязвимость в популярном WordPress-плагине для управления рекламой — Ad Inserter. Уязвимость получила 9,9 баллов по CVSS. Она допускает удалённое исполнение произвольного PHP-кода на сайтах с установленным Ad Inserter. Таких 200 тысяч в Интернете.
Патч есть?
Да. В версии 2.4.22 уязвимость закрыли. По словам специалистов из Wordfence, разработчики плагина выпустили обновление буквально на следующий день после сообщения об уязвимости.
Source: блог Wordfence