Уязвимость плагина WordPress подвергла атакам миллионы веб-сайтов

Уязвимость плагина WordPress подвергла атакам миллионы веб-сайтов. Фото: Pixabay

Как сообщили аналитики безопасности из компании WordFence, исследователь Марк Монпас обнаружил уязвимость в UpdraftPlus, плагине резервного копирования, восстановления и клонирования для WordPress .

UpdraftPlus имеет функцию, которая позволяет пользователям отправлять ссылку для скачивания резервной копии по электронной почте на адрес, указанный владельцем сайта. Однако исследователь обнаружил, что эта функция плохо реализована и позволяет практически любому пользователю, даже подписчику, создать действующую ссылку, которая позволит им загружать файлы резервных копий.

Однако, чтобы воспользоваться уязвимостью, злоумышленник должен иметь активную учетную запись в целевой системе, поясняют исследователи, делая вывод, что такая атака должна быть целенаправленной. Потенциальные последствия описываются как «серьезные», поэтому исследователи призывают всех пользователей UpdraftPlus немедленно обновлять свои плагины.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Обновление WordPress позволит любителям выглядеть мастерами веб-разработки.
• Надстройка WordPress и разработчик темы были скомпрометированы.
• Ошибка плагина WordPress подвергает риску атаки 20 тысяч сайтов.
• Обновление WordPress устраняет ряд серьезных уязвимостей.