Вниманию сайтовладельцев — в недавно выпущенной версии WordPress 4.7 были обнаружены уязвимости, через которые уже более 100 тысяч сайтов были атакованы.
Проблема позволяет неавторизованному атакующему сформировать специальный запрос, при помощи которого можно будет изменять и удалять содержимое любого поста на целевом сайте. Кроме того, используя шорткоды плагинов, злоумышленник может эксплуатировать и другие уязвимости CMS, которые обычно недоступны даже пользователям с высокими привилегиями.
В итоге атакующий может внедрить на страницы сайта SEO-спам, рекламу, и даже исполняемый PHP-код, все зависит от доступных плагинов.
Разработчики WordPress обнаружили баг довольно быстро, но сознательно не публиковали новость, дабы избежать роста количества атак на сайты.