Защита WordPress

Уязвимости в плагине Facebook для WordPress

Pinterest LinkedIn Tumblr

22 декабря 2020 года команда по анализу угроз раскрыла уязвимость в плагине Facebook для WordPress , ранее известном как Official Facebook Pixel.

Этот плагин WordPress установлен более чем на 500 000 сайтов. Уязвимость позволяла неаутентифицированным злоумышленникам, имеющим доступ к секретным солям и ключам сайта, осуществлять удаленное выполнение кода за счет уязвимости десериализации.

27 января 2021 года была раскрыта еще одна уязвимость в Facebook для WordPress, которая появилась в результате ребрендинга плагина в версии 3.0.0. 

Этот уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в настройки плагина, если злоумышленник смог обманом заставить администратора выполнить действие, например щелкнуть ссылку.

Обе уязвимости считаются критическими. Поэтому мы настоятельно рекомендуем немедленно выполнить обновление до последней доступной версии, содержащей оба исправления.

Мы сотрудничаем с хостингом для WordPress от WPHost.me по направлениям безопасности, потому их уже уведомили об этих уязвимостях. В кратчайшие сроки инженеры хостинга обновят плагины на сайтах клиентов, что убережёт их от взлома.

Напомним, что вы можете использовать промокод wpcoua при заказе хостинга от WPHost и получите 10% скидку.

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати