400 000 сайтов оказались под угрозой из-за плагинов

400 000 сайтов оказались под угрозой из-за плагинов

Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру.

Самой серьёзной является «дыра» в InfiniteWP Client (порядка 300 000 сайтов), который позволяет управлять администраторам несколькими сайтами с одного сервера. Если знать имя администратора, то даже без пароля можно получить доступ к контролируемым сайтам и влиять на их содержимое, включая добавление вредоносного кода и удаление имеющихся данных. Чтобы закрыть уязвимость, плагин должен быть обновлён как минимум до версии 1.9.4.5.

Критический недостаток WP Time Capsule (примерно 20 000 сайтов), который предназначен для создания бэкапов сайтов, также даёт возможность зайти в панель администрирования даже без знания логина и пароля. Уязвимость была устранена в версии плагина 1.21.16.

«Дыра» в WP Database Reset (около 80 000 сайтов) позволяет любому пользователю получить доступ к базе данных сайта и либо полностью удалить информацию, размещённую на нём, либо сбросить настройки WordPress до стандартных. Кроме того любой авторизованный пользователь может получить права администратора и удалить либо ограничить в возможностях других пользователей, включая изначального администратора. Уязвимость устранена в версии плагина 3.15.

Об использовании выявленных уязвимостей для совершения атак или поломки сайтов специалистам по кибербезопасности неизвестно, но они советуют всем владельцам ресурсов на WordPress как можно скорее обновить указанные плагины до самой последней версии.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Сотрудники Amazon уже начали выходить на забастовки из-за коронавирусаСотрудники Amazon уже начали выходить на забастовки из-за коронавируса
Pinterest запустил программу подтверждения продавцовPinterest запустил программу подтверждения продавцов
Во Львове разоблачили женщину, которая нагнетала панику и распространяла фейки о коронавирусе в соцсетяхВо Львове разоблачили женщину, которая нагнетала панику и распространяла фейки о коронавирусе в соцсетях
Airbnb раздаст арендодателям четверть миллиарда долларов в качестве компенсацииAirbnb раздаст арендодателям четверть миллиарда долларов в качестве компенсации
От начала карантина Киберполиция обнаружила 139 случаев мошенничества на продаже масок и антисептиковОт начала карантина Киберполиция обнаружила 139 случаев мошенничества на продаже масок и антисептиков
Блок рекламы


Похожие новости

Google отменил все розыгрыши на 1 апреля из-за коронавирусаGoogle отменил все розыгрыши на 1 апреля из-за коронавируса
Сотрудники Amazon уже начали выходить на забастовки из-за коронавирусаСотрудники Amazon уже начали выходить на забастовки из-за коронавируса
Google и Facebook могут потерять более $44 млрд в доходах от рекламы из-за коронавирусаGoogle и Facebook могут потерять более $44 млрд в доходах от рекламы из-за коронавируса
В ЕС призвали Netflix и другие стриминговые платформы не показывать видео в высоком разрешении из-за карантинаВ ЕС призвали Netflix и другие стриминговые платформы не показывать видео в высоком разрешении из-за карантина
Google отложил онлайн-конференцию Cloud Next из-за коронавирусаGoogle отложил онлайн-конференцию Cloud Next из-за коронавируса
Google отложил все мероприятия Webmaster Conference из-за коронавирусаGoogle отложил все мероприятия Webmaster Conference из-за коронавируса
Аналитики ожидают падение рекламных доходов Google и Facebook из-за COVID-19Аналитики ожидают падение рекламных доходов Google и Facebook из-за COVID-19
В работе трёх SEO-плагинов для WP были обнаружены сбоиВ работе трёх SEO-плагинов для WP были обнаружены сбои
Let’s Encrypt отозвал более 3 млн SSL-сертификатов из-за бага в системе
Google отменил конференцию I/O 2020 из-за коронавирусаGoogle отменил конференцию I/O 2020 из-за коронавируса
Последние новости

Подгружаем последние новости