Ошибка в популярном плагине Website Builder для WordPress позволяла хакерам изменять содержание страниц миллиона сайтов
Ошибка в популярном плагине Website Builder для WordPress позволяла хакерам изменять содержание страниц миллиона сайтов. Фото: СС0
В отчете Wordfence отмечается, что эта уязвимость может привести к тому, что хакеры изменят конфиденциальные данные и потенциально воспользуются системой конструктора веб-сайтов.
Согласно отчету, веб-сайты были уязвимы через плагин WordPress под названием Website Builder, разработанный SeedProd. Он имеет более 900 тыс. активных установок. Уязвимость заключалась в отсутствии проверки работоспособности одной из функций плагина, что позволяло хакерам изменять контент на страницах обслуживания или 404, созданные с помощью ПО SeedProd.
В зоне риска находятся все веб-сайты WordPress с установленным плагином версии до 6.15.21. Разработчики SeedProd решили эту проблему и выпустил патч в версии 6.15.22. В компании призывают немедленно установить обновление.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было