Критическая ошибка плагина WordPress подвергает опасности тысячи сайтов
Критическая ошибка плагина WordPress подвергает опасности тысячи сайтов. Фото: Pixabay
Команда Wordfence Threat Intelligence обнаружила уязвимость в плагине Booster for WooCommerce WordPress , пользовательская база которого насчитывает более 100 тыс. веб-сайтов.
Плагин Booster предлагает более 100 функций, доступных в плагине WooCommerce, который помогает настраивать магазины электронной коммерции на установках WordPress .
Из сообщения Хлои Чемберленд, исследователя из Wordfence:
«Этот недостаток позволял злоумышленнику войти в систему как любой пользователь, если в плагине были включены определённые параметры»
Уязвимость с оценкой серьёзности 9,8 по десятибалльной шкале существовала в модуле проверки электронной почты плагина. Модуль требует, чтобы пользователи подтвердили свою электронную почту после регистрации на сайте.
Однако модуль не выполнил необходимых проверок безопасности, что позволило злоумышленникам отправить поддельный запрос проверки от имени любого пользователя и, по сути, иметь возможность войти в систему с поддельной идентификацией.
Из сообщения Хлои Чемберленд, исследователя из Wordfence:
«Таким образом, злоумышленник может использовать эту уязвимость, чтобы получить административный доступ к сайтам, на которых запущена уязвимая версия плагина, и эффективно захватить сайт»
Исправленная версия плагина уже выпущена и в Wordfence призывает пользователей плагина срочно обновить его до последней версии.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было