В WP-плагине Ad Inserter обнаружили уязвимость, получившую 9,9 баллов по CVSS

Специалисты из Wordfence обнаружили критическую уязвимость в популярном WordPress-плагине для управления рекламой — Ad Inserter. Уязвимость получила 9,9 баллов по CVSS. Она допускает удалённое исполнение произвольного PHP-кода на сайтах с установленным Ad Inserter. Таких 200 тысяч в Интернете.

Патч есть?

Да. В версии 2.4.22 уязвимость закрыли. По словам специалистов из Wordfence, разработчики плагина выпустили обновление буквально на следующий день после сообщения об уязвимости.

Source: блог Wordfence