Високоступінчаста уразливість Cross Site Request Forgery в плагіні Nested Pages для WordPress: Що вам потрібно знати
Американська національна база даних уразливостей (NVD) та Wordfence опублікували повідомлення про уразливість високого ступеня CSRF, яка впливає на плагін Nested Pages в WordPress. Ця уразливість отримала 8.8 балів за системою оцінки уразливостей CVSS, де 10 балів - найвищий рівень серйозності.
"Це викликано відсутністю або неправильною перевіркою nonce на функції 'settingsPage' та відсутністю санітізації параметра 'tab'."
Уразливість CSRF - це тип атаки, який використовує проблему безпеки в плагіні Nested Pages, дозволяючи незареєстрованим атакуючим викликати (виконувати) PHP-файли, які є файлами коду WordPress. 🚀
- 📌 Уразливість CSRF впливає на всі версії плагіна Nested Pages до версії 3.2.7 включно
- 📌 Розробники плагіну виправили уразливість в версії 3.2.8
- 📌 Уразливість отримала оцінку 8.8 за CVSS, що робить її високоступінчастою загрозою
Чи досі безпечно використовувати плагін Nested Pages?
Так, якщо ви оновили плагін до версії 3.2.8 або вище, де цю уразливість виправлено.
Як я можу захистити свій сайт від уразливостей CSRF?
Регулярно оновлюйте всі ваши плагіни та теми, використовуйте складні паролі та двофакторну автентифікацію, якщо це можливо.
Що таке оцінка CVSS?
Це система для оцінки серйозності уразливостей, яка враховує різні аспекти, такі як вплив на конфіденційність, цілісність та доступність.
Статтю згенеровано з використанням ШІ на основі зазначеного матеріалу, відредаговано та перевірено автором вручну для точності та корисності.
https://www.searchenginejournal.com/wordpress-nested-pages-plugin-vulnerability/521550/
