Миллион сайтов WordPress находятся под угрозой из-за уязвимости плагина

Эксперты сообщают, что уязвимость в системе безопасности популярного плагина могла позволить злоумышленникам взломать более миллиона веб-сайтов WordPress.

Миллион сайтов WordPress находятся под угрозой из-за уязвимости плагина. Фото: Markus Spiske, Pexels

По данным команды Wordfence Threat Intelligence, уязвимость в плагине Starter Templates - Elementor, Gutenberg & Beaver Builder Templates позволяет пользователям на уровне участников полностью перезаписывать любую страницу на сайте и встраивать вредоносный JavaScript по своему желанию.

Уязвимость была обнаружена 4 октября и исправлена через три дня, 7 октября. Всем пользователям (особенно тем, кто использует версию 2.7.0 и старше) необходимо срочно обновить плагин, по крайней мере, до версии 2.7.5.

Startpack подготовил список облачных инструментов для разработки сайтов, интернет-магазинов и лендингов. В него вошли канбан-доски для разделения проектов на задачи с назначением исполнителей и контролем сроков выполнения, онлайн-конструкторы для сайтов с возможностью изменением структуры с помощью перетаскивания элементов. В перечне также решения для совместной работы и презентации сайтов заказчикам, адаптации веб-ресурсов под мобильные устройства и автоматического тестирования на ошибки.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.