Нещодавно команда Wordfence розкрила неавтентифіковану збережену вразливість міжсайтових сценаріїв у Limit Login Attempts, плагіні WordPress, встановленому на понад 600 тисяч сайтів, який надає власникам сайтів можливість блокувати IP-адреси, які робили повторні невдалі спроби входу.
Плагін уразливий у версіях до 1.7.1 включно. Патч для усунення цієї вразливості було випущено 4 квітня 2023 року як версія 1.7.2. Wordfence рекомендує зробити термінове оновлення:
“Ми рекомендуємо всім власникам сайтів оновити до версії 1.7.2 якомога швидше”.
Усі клієнти Wordfence Premium, Wordfence Care та Wordfence Response, а також ті, хто все ще використовує безкоштовну версію плагіна, захищені брандмауером Wordfence від будь-яких експлойтів, спрямованих на цю вразливість.