50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования
50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования. Фото: СС0
Плагин Backup Migration, помогает администраторам автоматизировать резервное копирование сайта в локальное хранилище или учетную запись Google Drive.
Ошибка безопасности CVE-2023-6553, получившая оценку серьезности 9,8 из 10, была обнаружена командой охотников за ошибками Nex Team. Этичные хакеры сообщили об уязвимости в WordPress в рамках недавно запущенной программы вознаграждения за ошибки.
Уязвимость влияет на все версии плагина до Backup Migration 1.3.6 включительно, и злоумышленники могут использовать её в атаках низкой сложности без взаимодействия с пользователем.
Команда безопасности WordPress сообщила о критическом недостатке BackupBliss разработчикам плагина Backup Migration, 6 декабря и несколько часов спустя они выпустили патч.
Но несмотря на выпуск исправленной версии плагина, почти 50 тыс. веб-сайтов на WordPress до сих пор используют уязвимое программное обеспечение.
Администраторам настоятельно рекомендуется установить обновленную версию плагина, призывают представители WordPress.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было