Серьезная уязвимость плагина WordPress подвергает опасности тысячи сайтов

Серьезная уязвимость плагина WordPress подвергает опасности тысячи сайтов. Фото: Mati Mango, Pexels

Обнаруженная экспертами по безопасности Wordpress Wordfence уязвимость существует в плагине Preview E-mails for WooCommerce, который является расширением популярного плагина WooCommerce, широко используемого для быстрого и простого развертывания интернет-магазина в существующий веб-сайт Wordpress. 

Плагин «Предварительный просмотр электронных писем для WooCommerce» дает владельцам сайтов возможность предварительно просматривать электронные письма перед их отправкой клиентам через WooCommerce и имеет установочную базу из более чем 20 тыс. веб-сайтов. 

По словам аналитика угроз Wordfence Хлои Чемберленд, злоумышленники могут использовать уязвимость для внедрения вредоносного кода ЯваСкрипт на страницу, которая будет выполняться, если злоумышленник обманом заставит администратора сайта выполнить действие, например щелкнуть ссылку.

Объясняя работу уязвимости, отслеживаемой как CVE-2021-42363, она говорит, что взлом возможен, потому что ключевой компонент уязвимого плагина не очищал ввод, давая злоумышленникам возможность внедрить вредоносный код.

Из сообщения аналитика угроз Wordfence Хлои Чемберленд:

«Это означало, что если злоумышленник мог успешно убедить администратора сайта щелкнуть ссылку, он мог заставить вредоносный ЯваСкрипт запускаться в браузере этого администратора. Этот сценарий может быть создан для внедрения нового пользователя с правами администратора или даже для изменения плагина или файла темы, чтобы включить бэкдор, который, в свою очередь, предоставит злоумышленнику возможность полностью захватить сайт»

Исследователи обратили внимание разработчика плагина на найденную уязвимость. Он, в свою очередь, выпустил исправление для ее устранения всего за неделю.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Microsoft расширила защиту от вредоносных программ для серверов Linux.
• В Cisco призывают немедленно обновить Policy Suite.
• Критические уязвимости подвергают оборудование Cisco риску атак с перехватом.