Плагин WordPress Gravity Forms уязвим для внедрения объектов PHP

Плагин WordPress Gravity Forms уязвим для внедрения объектов PHP. Фото: из архива компании

Gravity Forms — это настраиваемый конструктор форм, который владельцы веб-сайтов используют для создания платежей, регистрации, загрузки файлов или любых других форм, необходимых для взаимодействия или транзакций посетителя с сайтом.

На своем веб-сайте команда Gravity Forms утверждает, что его используют самые разные крупные компании, включая Airbnb, ESPN, Nike, NASA, PennState и Unicef.

Уязвимость, которая отслеживается как CVE-2023-28782, затрагивает все версии плагинов от 2.73 и ниже. Она была обнаружена PatchStack 27 марта 2023 г. и исправлена ​​поставщиком в версии 2.7.4, которая стала доступной 11 апреля 2023 г.

Администраторам веб-сайтов, использующим Gravity Forms, рекомендуется как можно скорее установить доступное обновление для системы безопасности.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Хакеры атаковали 1,5 млн сайтов WordPress с помощью плагина согласия на использование файлов cookie.
• Хакеры используют уязвимость плагина Wordpress после обнародования эксплойта PoC.
• Один из самых популярных плагинов WordPress имеет серьезную уязвимость в системе безопасности.