Известный брокер уязвимостей, компании Zerodium, сообщает, что временно утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода в новейших версиях CMS. Теперь компания оценивает такие уязвимости и эксплоиты для них в 300 000 долларов США (против обычных 100 000 долларов США).

Известно, что увеличение выплат будет временным, но в Zerodium пока не раскрыли ни причину этого решения, ни дату окончания этой «акции».

Как и в случае с другими аналогичными эксплоитами, эксплоит для WordPress должен работать на чистой установке CMS с конфигурацией по умолчанию, не требуя для атаки аутентификации или взаимодействия с пользователем. То есть использование уязвимостей в сторонних плагинах, независимо от того, насколько они популярны и широко распространены, не подойдет.

Стоит отметить, что самые высокие выплаты Zerodium предлагает за RCE-эксплоиты, нацеленные на Windows (1 000 000 долларов), и эксплоиты, которые могут предоставить злоумышленнику полный контроль над мобильными устройствами (2 500 000 долларов для Android и 2 000 000 долларов для iOS).

 

Оставить мнение