Хакеры используют уязвимость плагина Ultimate Member WordPress с 200 тысячами установок для захвата сайтов
Хакеры используют уязвимость плагина Ultimate Member WordPress с 200 тысячами установок. Фото: СС0
Ultimate Member — это плагин, который облегчает регистрацию и создание сообществ на сайтах WordPress. В настоящее время он установлен более чем на 200 тыс. сайтов.
CVE-2023-3460 и имеющая оценку CVSS v3.1 9,8 («критическая»), влияет на все версии подключаемого модуля Ultimate Member, включая его последнюю версию v2.6.6.
Хотя изначально разработчики пытались исправить уязвимость в версиях 2.6.3, 2.6.4, 2.6.5 и 2.6.6, все еще есть способы ее использовать. Разработчики заявили, что продолжают работать над решением оставшейся проблемы и надеются выпустить новое обновление в ближайшее время.
Из сообщения разработчиков:
«Мы работаем над исправлениями, связанными с этой уязвимостью, начиная с версии 2.6.3, когда мы получаем отчет от одного из наших клиентов. Версии 2.6.4, 2.6.5, 2.6.6 частично закрывают эту уязвимость, но мы все еще работаем вместе с командой WPScan для достижения наилучшего результата. Мы также получаем их отчет со всеми необходимыми подробностями. Все предыдущие версии уязвимы, поэтому мы настоятельно рекомендуем обновить ваши веб-сайты до версии 2.6.6 и сохранить обновления в будущем, чтобы получить последние улучшения безопасности и функций».
Если обнаружено, что сайт был скомпрометирован, удаления плагина будет недостаточно для устранения риска, предупреждает разработчик
В этих случаях владельцы веб-сайтов должны выполнить полное сканирование на наличие вредоносных программ, чтобы удалить фрагменты зловреда.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было