⚡ Уязвимость WordPress WP Page Permalink 1.5.4 «Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD. При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress WP Page Permalink 1.5.4, получившую идентификатор CVE: 2025-14172 Плагин WP Page Permalink Extension для WordPress уязвим из-за отсутствия авторизации во всех версиях, вплоть до 1.5.4 включительно. Это связано с отсутствием проверки авторизации в функции cwpp_trigger_flush_rewrite_rules, подключенной к wp_ajax_cwpp_trigger_flush_rewrite_rules. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше очищать правила перезаписи сайта с помощью параметра action. С помощью СОВ Dallas Lock можно закрыть эту и еще 29 вновь выявленных уязвимостей в инфраструктуре вашей компании. 🔗 Полный список – на сайте. #совdallaslock @dallaslock_official