Плагин WordPress подвергает риску сотни тысяч сайтов
Плагин WordPress подвергает риску сотни тысяч сайтов. Фото: СС0
Исследователи из японского CERT недавно обнаружилb критическую ошибку (9.8) в плагине Forminator, созданном WPMU DEV. CVE-2024-28890, позволяет злоумышленникам получать конфиденциальную информацию путем доступа к файлам на сервере.
Исследователи также заявили, что уязвимость может быть использована для изменения содержимого сайта, организации атак типа «отказ в обслуживании» (DoS) и многого другого.
Forminator — это плагин, который позволяет операторам WordPress добавлять собственные контакты, отзывы, викторины, опросы, опросы и формы оплаты. ПО удобно для пользователя и хорошо сочетается со многими другими плагинами.
Команда WPMU DEV решила проблему и выпустила патч. Пользователям рекомендуется применить его и как можно скорее перевести свой плагин Forminator на версию 1.29.3. На момент публикации веб-сайт WordPress.org показывает не менее 500 тыс. активных загрузок, из которых 56% используют последнюю версию. В результате остается по меньшей мере 230 тыс веб-сайтов, которые, возможно, все еще уязвимы.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было