Admin
Администратор
Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов.
Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов.
Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает все версии до 4.0.3 включительно. Злоумышленник может отправить специально сформированный URL и внедрить SQL-запрос в базу данных сайта. Причина связана с некорректной обработкой пользовательского параметра URL в функции get_global_remediations(). Значение параметра добавляется в SQL-запрос без полноценной очистки, что открывает путь для внедрения вредоносных команд. Эксплуатация уязвимости возможна только при определённых условиях. Плагин должен быть подключён к аккаунту Elementor, а модуль Remediation должен работать. Команда Wordfence подтвердила проблему и уведомила разработчиков 13 февраля. Компания Elementor выпустила исправление 23 февраля в версии 4.1.0 и выплатила вознаграждение за найденную ошибку. По данным WordPress.org, обновление установили лишь около 36 процентов сайтов. Более 250 тысяч ресурсов продолжают использовать уязвимые версии Ally. Администраторам сайтов рекомендуют срочно установить версию Ally 4.1.0.
