Ошибка плагина WordPress подвергает риску атаки 20 тысяч сайтов
Ошибка плагина WordPress подвергает риску атаки 20 тысяч сайтов. Фото: Pexels
Уязвимость в «Конструкторе шаблонов электронной почты WordPress — WP HTML Mail»,, обнаруженна командой Wordfence Threat Intelligence. Плагин упрощает разработку пользовательских электронных писем для веб-сайтов, работающих на конструкторе веб-сайтов WordPress.
ПО установлено и работает примерно на 20 тыс. веб-сайтов.
По словам исследователей, уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, внедрить вредоносный код ЯваScript, который будет запускаться всякий раз, когда администратор сайта обращается к редактору шаблонов. Более того, уязвимость позволяет им изменять шаблон электронной почты, добавляя произвольные данные, которые могут быть использованы в фишинговой атаке на получателей электронной почты.
Исследователи связались с разработчиками плагина, и 13 января был выпущен патч. Команда Wordfence Threat Intelligence Team призывает всех администраторов WordPress , использующих плагин конструктора шаблонов электронной почты, немедленно обновить его до версии 3.1.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было