Плагин OVRI Payment для WordPress содержит вредоносные файлы .htaccess версии 1.7.0. Файлы содержат директивы, запрещающие выполнение определенных сценариев и разрешающие выполнение известных вредоносных файлов PHP. Если их переместить за пределы каталога плагина, они могут помешать правильной работе сайта.
Показать оригинальное описание (EN)
The OVRI Payment plugin for WordPress contains malicious .htaccess files in version 1.7.0. The files contain directives to prevent the execution of certain scripts while allowing execution of known malicious PHP files. If moved outside of the plugin's directory, they may interfere with the proper function of a site.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://plugins.trac.wordpress.org/browser/moneytigo/tags/1.7.0/.htaccess
security@wordfence.com
https://plugins.trac.wordpress.org/browser/moneytigo/tags/1.7.0/assets/.htaccess
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/2b45674c-8446-44eb-a4…
security@wordfence.com