Ошибка плагина WordPress подвергает риску атаки 20 тысяч сайтов

Ошибка плагина WordPress подвергает риску атаки 20 тысяч сайтов. Фото:  Pexels

Уязвимость в «Конструкторе шаблонов электронной почты WordPress — WP HTML Mail»,, обнаруженна командой Wordfence Threat Intelligence. Плагин упрощает разработку пользовательских электронных писем для веб-сайтов, работающих на конструкторе веб-сайтов WordPress.

ПО установлено и работает примерно на 20 тыс. веб-сайтов. 

По словам исследователей, уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, внедрить вредоносный код ЯваScript, который будет запускаться всякий раз, когда администратор сайта обращается к редактору шаблонов. Более того, уязвимость позволяет им изменять шаблон электронной почты, добавляя произвольные данные, которые могут быть использованы в фишинговой атаке на получателей электронной почты.

Исследователи связались с разработчиками плагина, и 13 января был выпущен патч. Команда Wordfence Threat Intelligence Team призывает всех администраторов WordPress , использующих плагин конструктора шаблонов электронной почты, немедленно обновить его до версии 3.1.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Хакеры маскируют атаки под обновление Microsoft Edge.
• Google призывает создать частно-государственное партнёрство для безопасности ПО с открытым кодом.
• Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей.
• Keeper Security хочет помочь сохранить онлайн-секреты.