WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
https://xakep.ru/2023/08/25/jupiter-x-core/
https://xakep.ru/2023/08/25/jupiter-x-core/
XAKEP
WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации.
