Уязвимости в плагинах dmsguestbook, st_newsletter, Wordspew, wp-footnotes
В плагине dmsguestbook 1.7.0 найдено несколько уязвимостей. Одна из них позволяет подменить ваш wp-config.php файл, таким образом злоумышленник может получить доступ к информации в вашей базе данных. Это связанно с плохой проверкой параметров папки/файла. Кроме этой, в плагине присутствуют еще несколько критических XSS уязвимостей. Настоятельно рекомендуется отключить и временно не использовать этот плагин, до выхода читать далее ..
