50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования

50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования. Фото: СС0

Плагин Backup Migration, помогает администраторам автоматизировать резервное копирование сайта в локальное хранилище или учетную запись Google Drive.

Ошибка безопасности CVE-2023-6553, получившая оценку серьезности 9,8 из 10, была обнаружена командой охотников за ошибками Nex Team. Этичные хакеры сообщили об уязвимости в WordPress в рамках недавно запущенной программы вознаграждения за ошибки.

Уязвимость влияет на все версии плагина до Backup Migration 1.3.6 включительно, и злоумышленники могут использовать её в атаках низкой сложности без взаимодействия с пользователем.

Команда безопасности WordPress сообщила о критическом недостатке BackupBliss разработчикам плагина Backup Migration, 6 декабря и несколько часов спустя они выпустили патч.

Но несмотря на выпуск исправленной версии плагина, почти 50 тыс. веб-сайтов на WordPress до сих пор используют уязвимое программное обеспечение.

Администраторам настоятельно рекомендуется установить обновленную версию плагина, призывают представители WordPress.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Разработчики призывают немедленно обновить WordPress.
• Новый инструмент искусственного интеллекта Yoast ускорит SEO-оптимизацию.
• Популярный плагин WordPress имеет серьезный неисправленный недостаток безопасности.