admin 
„WPZOOM“ paskelbė „Inspiro WordPress“ temos pažeidžiamumo patarimą. Pažeidžiamumas atsiranda dėl trūkstamo ar neteisingo saugumo patvirtinimo, leidžiančio neautentifikuotam užpuolikui paleisti skersinės užklausų užklausos (CSRF) ataką.
Kryžminės užklausų užklausa (CSRF)
CSRF pažeidžiamumas „WordPress“ svetainės kontekste yra ataka, priklausanti vartotojui, turinčiam administratoriaus privilegijas, spustelėjus nuorodą, kuri savo ruožtu pasitelkia to vartotojo kredencialus, kad galėtų vykdyti kenksmingą veiksmą. Pažeidžiamumui buvo priskirtas CVSS grėsmės reitingas – 8,1.
„WordFence WordPress Security Company“ paskelbtas patarimas perspėjo:
„Tai leidžia neleistiniems užpuolikams įdiegti papildinius iš saugyklos naudodamiesi suklastota užklausa, kurią jie gali apgauti svetainės administratoriui atlikti veiksmą, pavyzdžiui, spustelėjus nuorodą.“
Pažeidžiamumas daro įtaką „Inspiro“ temos versijoms iki 2.1.2. Vartotojams patariama atnaujinti savo temą į naujausią versiją.
Teminis „Shutterstock“/„Kazantseva Olga“ vaizdas
