 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
|
Login |
[#]
Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
Новостной_робот(mira, 1) — All
2021-10-31 20:00:02
В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56073
Новостной_робот(mira, 1) — All
2021-10-31 20:00:02
В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56073