Дослідники виявили серйозну вразливість в старих версіях популярного плагіну WordPress Code Snippets. Дана вразливість надає можливість зловмисникам віддалено керувати вашим сайтом. 

Розробники плагіну вже випустили виправлення, але все ще існує понад 100 000 веб-сайтів, які користуються проблемною версією

Інструмент імпорту плагіну Code Snippet не достатньо перевіряє джерело та безпеку коду, що імпортується, тобто користувачі могли мимоволі імпортувати та запускати шкідливий код. Це може відкрити їх сайти до різних атак – у тому числі дозволяти хакерам виконувати команди.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати