Исследователи в области кибербезопасности выявили три критические уязвимости в плагине «PHP Everywhere» для WordPress, который на сегодняшний день установлен более чем на 30 тыс. сайтов.Anti-Malware.ru
Ещё один баг — CVE-2022-24664 — допускает создание поста с добавлением метабокса (CVSS — 9,9 балла).Anti-Malware.ru
Третья проблема под идентификатором CVE-2022-24665 может использоваться авторами, у которых есть доступ к «edit_posts» и возможность создавать Gutenberg-блоки.Anti-Malware.ru
Наиболее опасная из описанных уязвимостей — первая, поскольку для эксплуатации последних двух необходимы права автора на сайте WordPress.Anti-Malware.ru