![][1]

_Изображение: [Andrew Abogado][2], [CC BY 2.0][3]_

Исследователь информационной безопасности Давид Голунски (Dawid Golunski) [опубликовал][4] данные о критических уязвимостях в WordPress — они позволяют осуществлять удаленное выполнение shell-команд и сброс пароля администратора через подмену заголовка Host. Кроме того, исследователь [рассказал][5] о двух аналогичных критических уязвимостях в открытом продукте Vanilla Forums. [Читать дальше →][6]

[1]: https://habrastorage.org/web/d01/e73/1f5/d01e731f5d7447ccb18df8086dad2a38.jpg
[2]: https://www.flickr.com/photos/ajabogado/3730930942/
[3]: https://creativecommons.org/licenses/by/4.0/legalcode
[4]: http://thehackernews.com/2017/05/hacking-wordpress-blog-admin.html
[5]: http://thehackernews.com/2017/05/vanilla-forum-vulnerability.html?m=1
[6]: https://habrahabr.ru/post/328520/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut