400 000 сайтов оказались под угрозой из-за плагинов

400 000 сайтов оказались под угрозой из-за плагинов

Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру.

Самой серьёзной является «дыра» в InfiniteWP Client (порядка 300 000 сайтов), который позволяет управлять администраторам несколькими сайтами с одного сервера. Если знать имя администратора, то даже без пароля можно получить доступ к контролируемым сайтам и влиять на их содержимое, включая добавление вредоносного кода и удаление имеющихся данных. Чтобы закрыть уязвимость, плагин должен быть обновлён как минимум до версии 1.9.4.5.

Критический недостаток WP Time Capsule (примерно 20 000 сайтов), который предназначен для создания бэкапов сайтов, также даёт возможность зайти в панель администрирования даже без знания логина и пароля. Уязвимость была устранена в версии плагина 1.21.16.

«Дыра» в WP Database Reset (около 80 000 сайтов) позволяет любому пользователю получить доступ к базе данных сайта и либо полностью удалить информацию, размещённую на нём, либо сбросить настройки WordPress до стандартных. Кроме того любой авторизованный пользователь может получить права администратора и удалить либо ограничить в возможностях других пользователей, включая изначального администратора. Уязвимость устранена в версии плагина 3.15.

Об использовании выявленных уязвимостей для совершения атак или поломки сайтов специалистам по кибербезопасности неизвестно, но они советуют всем владельцам ресурсов на WordPress как можно скорее обновить указанные плагины до самой последней версии.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Домены .com могут стать дорожеДомены .com могут стать дороже
GMB обновил советы по ранжированию в локальном поискеGMB обновил советы по ранжированию в локальном поиске
В Google прокомментировали февральское обновление алгоритмаВ Google прокомментировали февральское обновление алгоритма
Facebook откладывает запуск сервиса знакомств Dating в ЕвропеFacebook откладывает запуск сервиса знакомств Dating в Европе
Google готовит к запуску новую версию программы Google PartnersGoogle готовит к запуску новую версию программы Google Partners
Блок рекламы


Похожие новости

Google: объединение сайтов требует больше времени на обработку, чем смена доменаGoogle: объединение сайтов требует больше времени на обработку, чем смена домена
Google рекомендует владельцам сайтов нанимать SEO-специалистовGoogle рекомендует владельцам сайтов нанимать SEO-специалистов
Джон Мюллер о ранжировании новых сайтовДжон Мюллер о ранжировании новых сайтов
Глухой подал в суд на порносайты из-за отсутствия титровГлухой подал в суд на порносайты из-за отсутствия титров
Search Console оповестил о запуске предупреждений в Chrome для сайтов с TLS 1.0/1.1Search Console оповестил о запуске предупреждений в Chrome для сайтов с TLS 1.0/1.1
Джон Мюллер об оптимизации сайтов с аудиоконтентомДжон Мюллер об оптимизации сайтов с аудиоконтентом
86% SEO-специалистов не сообщают клиентам о позициях сайтов в Yahoo и Bing86% SEO-специалистов не сообщают клиентам о позициях сайтов в Yahoo и Bing
Джон Мюллер о влиянии ссылок со «взрослых» сайтов на позицииДжон Мюллер о влиянии ссылок со «взрослых» сайтов на позиции
Из-за бага в интерфейсе Google Мой бизнес не отображаются филиалыИз-за бага в интерфейсе Google Мой бизнес не отображаются филиалы
Google обновил руководство по поисковой оптимизации JS-сайтовGoogle обновил руководство по поисковой оптимизации JS-сайтов
Последние новости

Подгружаем последние новости