🔓 Полная компрометация сайта через уязвимость IDOR

Эксперты по безопасности обнаружили уязвимость IDOR, которая позволяет получить доступ к чужим файлам на сайте. Изучив исходный код, они смогли воспользоваться функцией смены пароля, чтобы скомпрометировать учетную запись администратора. Это привело к удаленному выполнению кода (RCE) на сервере. Повышение привилегий было достигнуто через уязвимость в мониторе антивируса, что усугубило ситуацию.