Специалисты из Wordfence обнаружили критическую уязвимость в популярном WordPress-плагине для управления рекламой — Ad Inserter.

Уязвимость получила 9,9 баллов по CVSS. Она допускает удалённое исполнение произвольного PHP-кода на сайтах, где установлен плагин. Таких 200 тысяч в Интернете.
Патч есть?
Да. В версии 2.4.22 уязвимость закрыта. По словам специалистов из Wordfence, разработчики плагина выпустили обновление буквально на следующий день после сообщения об уязвимости.
Подробнее в блоге Wordfence: https://tprg.ru/D5tq