Плагин Jupiter X позволяет хакерам угонять сайты WordPress

Некоторые версии премиум-плагина Jupiter X Core могут представлять опасность для владельцев сайта на Wordpress. Из-за обнаруженных уязвимостей он может использоваться хакерами для угона сайтов.

Jupiter X Core является премиум-плагином темы Jupiter X. Последняя весьма востребована для создания сайтов на Wordpress и в настоящее время используется для 171 тысяч веб-ресурсов.

Уязвимость CVE-2023-38388 позволяет загружать файлы без аутентификации. В результате хакер может добиться выполнения на сайте удаленного кода. Уязвимость получила оценку в 9 баллов и относится к версиям JupiterX Core до 3.3.5 включительно. Для версии 3.3.8 она уже исправлена.

Уязвимость CVE-2023-38389 позволяет неавторизованному пользователю получить контроль над любым аккаунтом WordPress. Для этого достаточно знать адрес электронной почты. Она получила оценку 9.8 и опасна для версий 3.3.8 и ниже.