WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
Сразу две уязвимости были обнаружены в плагине
Jupiter X Core для сайтов
WordPress и
WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации.
Jupiter X Core представляет собой визуальный редактор, входящий в состав темы Jupiter X, которая используется более чем на 172 000 сайтов.
Исследователи из компании
Patchstack, специализирующейся на безопасности WordPress, обнаружили сразу две критические уязвимости в плагине и сообщили о них
ArtBee, разработчику Jupiter X Core. В итоге в настоящее время проблемы уже устранены.
Первая уязвимость получила идентификатор
CVE-2023-38388 и позволяла загружать файлы без аутентификации, что могло привести к выполнению произвольного кода на сервере. Проблема затрагивает все версии
JupiterX Core, начиная с версии 3.3.5 и ниже. Уязвимость исправлена в версии 3.3.8.