Ошибка в популярном плагине Website Builder для WordPress позволяла хакерам изменять содержание страниц миллиона сайтов

Почти миллион веб-сайтов WordPress были уязвимы из-за ошибки, которая позволяла хакерам изменять контент на разных страницах. Разработчики призывают немедленно установить патч.

Ошибка в популярном плагине Website Builder для WordPress позволяла хакерам изменять содержание страниц миллиона сайтов. Фото: СС0

В отчете Wordfence отмечается, что эта уязвимость может привести к тому, что хакеры изменят конфиденциальные данные и потенциально воспользуются системой конструктора веб-сайтов.

Согласно отчету, веб-сайты были уязвимы через плагин WordPress под названием Website Builder, разработанный SeedProd. Он имеет более 900 тыс. активных установок. Уязвимость заключалась в отсутствии проверки работоспособности одной из функций плагина, что позволяло хакерам изменять контент на страницах обслуживания или 404, созданные с помощью ПО SeedProd.

В зоне риска находятся все веб-сайты WordPress с установленным плагином версии до 6.15.21. Разработчики SeedProd решили эту проблему и выпустил патч в версии 6.15.22. В компании призывают немедленно установить обновление.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.