Разработчики WordPress-плагина Ultimate Member выпустили патч для трёх серьёзных уязвимостей критического уровня, через которые злоумышленники могут получить полный контроль над сайтом.
Эта проблема затронула около 100 тысяч ресурсов, использующих данный плагин.
Уязвимости были выявлены специалистами Wordfence 23 октября, а 29 октября разработчики плагина подготовили версию, где все три бреши были закрыты.
Пользователям плагина настоятельно рекомендуется обновить его до версии 2.1.12.
Ultimate Member – это популярный бесплатный плагин для создания сообществ и пользовательских профилей в WordPress.