Эксплойт плагина WordPress подвергает риску более 90000 сайтов

Исследователи обнаружили ряд уязвимостей, которые могли поставить под угрозу тысячи веб-сайтов WordPress.

Эксплойт плагина WordPress подвергает риску более 90 тыс. сайтов. Фото: Pexels

По данным охранной фирмы Wordfence, потенциально уязвимые ошибки были обнаружены в Brizy Page Builder, плагине WordPress, который установлен на более чем 90 тыс. веб-сайтов .

Команда Threat Intelligence сообщила о проблемах в августе, и вскоре после этого было выпущено исправление, но вполне вероятно, что ряд установок все еще не исправлен . В случае использования он может позволить злоумышленникам выполнить «полный захват сайта» и добавить вредоносный код в существующие сообщения.

Уязвимости также могут позволить любому зарегистрированному пользователю, включая подписчиков, зайти в систему в качестве администратора, где они могут изменять сообщения и страницы, даже если они уже были опубликованы на сайте.

Команда Threat Intelligence Wordfence заявила, что обнаружила уязвимость во время регулярной проверки брандмауэра Wordfence в июле. В нем говорилось, что плагин «не выглядел» под активной атакой, но они были убеждены, что что-то не так с «необычным трафиком».

Из сообщения компании Wordfence:

«Необычный трафик привел нас к обнаружению двух новых уязвимостей, а также к ранее исправленной уязвимости контроля доступа в плагине. Обе новые уязвимости могут использовать уязвимость контроля доступа, чтобы обеспечить полный захват сайта»

Исправленная версия плагина Brizy Page Builder была выпущена 24 августа, всего через несколько дней после того, как в Wordfence обнаружили уязвимость. Wordfence «настоятельно рекомендует» пользователям как можно скорее обновить до последней версии Brizy Page Builder (2.3.17)

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме