Плагин базы данных WordPress атаковали хакеры
Плагин базы данных WordPress атаковали хакеры. Фото: СС0
Better Search replace — это плагин WordPress, имеющий более миллиона установок, который помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы.
Администраторы могут использовать его для поиска и замены определенного текста в базе данных или обработки сериализованных данных. Он предоставляет варианты выборочной замены, поддержку WordPress Multisite и другое.
Проблема безопасности связана с десериализацией ненадежных входных данных и позволяет неаутентифицированным злоумышленникам внедрить объект PHP. Успешная эксплуатация может привести к выполнению кода, доступу к конфиденциальным данным, манипулированию или удалению файлов, а также к запуску состояния отказа в обслуживании в бесконечном цикле. Брешь в безопасности получила код CVE-2023-6933.
Команда компании Wordfence, занимающаяся безопасностью WordPress, сообщает, что за предыдущие 24 часа она заблокировала более 2,5 тыс. атак, нацеленных на CVE-2023-6933, на своих клиентов.
Уязвимость затрагивает все версии Better Search replace до 1.4.4. Пользователям настоятельно рекомендуется как можно скорее обновиться до версии 1.4.5.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было