22 декабря 2020 года команда по анализу угроз раскрыла уязвимость в плагине Facebook для WordPress , ранее известном как Official Facebook Pixel.
Этот плагин WordPress установлен более чем на 500 000 сайтов. Уязвимость позволяла неаутентифицированным злоумышленникам, имеющим доступ к секретным солям и ключам сайта, осуществлять удаленное выполнение кода за счет уязвимости десериализации.
27 января 2021 года была раскрыта еще одна уязвимость в Facebook для WordPress, которая появилась в результате ребрендинга плагина в версии 3.0.0.
Этот уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в настройки плагина, если злоумышленник смог обманом заставить администратора выполнить действие, например щелкнуть ссылку.
Обе уязвимости считаются критическими. Поэтому мы настоятельно рекомендуем немедленно выполнить обновление до последней доступной версии, содержащей оба исправления.
Мы сотрудничаем с хостингом для WordPress от WPHost.me по направлениям безопасности, потому их уже уведомили об этих уязвимостях. В кратчайшие сроки инженеры хостинга обновят плагины на сайтах клиентов, что убережёт их от взлома.
Напомним, что вы можете использовать промокод wpcoua при заказе хостинга от WPHost и получите 10% скидку.
