Для темы Inspiro WordPress от WPZoom был опубликован рекомендации по уязвимости. Восприимчивость к безопасности возникает из-за отсутствия или неправильной проверки безопасности, что позволяет несанкционированному злоумышленнику начать атаку CSRF (подделку подделки по перекрестному запросу).

Поперечный запрос на подделку (CSRF)

Чувствительность к безопасности CSRF в контексте сайта WordPress — это атака, которая зависит от пользователя с правами администратора по ссылке, которая, в свою очередь, использует информацию о регистрации пользователя для выполнения вредоносных действий. Оценка угрозы CVSS в 8.1 была назначена уязвимости.

А Совет Выставлен Wordfence WordPress Security Company предупреждала:

«Это не позволяет аутентифицированным злоумышленникам устанавливать плагины из репозитория, используя поддельный запрос, который администратор сайта может привести к выполнению действия, подобного щелчке по ссылке».

Уязвимость влияет на версии темы Inspiro до 2.1.2. Пользователям рекомендуется обновить свою тему до последней версии.

Выбранная картина Shutterstock/Kazantseva olga