Уязвимость в плагине WordPress Gravity Forms


Уязвимость в плагине WordPress Gravity Forms

В популярном плагине Gravity Forms для WordPress обнаружена уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к файлам сайта и размещать вредоносные файлы в аккаунте пользователя. Это, в свою очередь, позволяет взломщикам использовать сайты с уязвимой версией плагина Gravity Forms в злоумышенных целях: производить рассылку спам сообщений, размещать запрещенный контент и т.д.

Все ранние версии плагина Gravity Forms включая 1.8.19 подвержены данной уязвимости. Команда разработчиков уже выпустила новую версию плагина 1.8.20, в которой данная уязвимость устранена. Для решения проблемы мы настоятельно рекомендуем обновить плагин до версии 1.8.20:
http://www.gravityhelp.com/gravity-forms-v1-8-20-released/