Чистый код без инъекций в плагине WordPress: киберэксперт рекомендует своевременные патчи

Исследователь безопасности обнаружил опасную уязвимость типа SQL-инъекции в популярном плагине Formidable Pro для WordPress. Уязвимость позволяет злоумышленникам манипулировать SQL-запросами, обходя ограничения скорости, и получать несанкционированный доступ к конфиденциальным данным пользователей. В результате атаки потенциально могут быть скомпрометированы тысячи записей.

Киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская объясняет, что проблема кроется в недостаточной валидации пользовательского ввода.