Плагин WordPress подвергает риску сотни тысяч сайтов

Плагин WordPress подвергает риску сотни тысяч сайтов. Фото: СС0

Исследователи из японского CERT недавно обнаружилb критическую ошибку (9.8) в плагине Forminator, созданном WPMU DEV. CVE-2024-28890, позволяет злоумышленникам получать конфиденциальную информацию путем доступа к файлам на сервере.

Исследователи также заявили, что уязвимость может быть использована для изменения содержимого сайта, организации атак типа «отказ в обслуживании» (DoS) и многого другого.

Forminator — это плагин, который позволяет операторам WordPress добавлять собственные контакты, отзывы, викторины, опросы, опросы и формы оплаты. ПО удобно для пользователя и хорошо сочетается со многими другими плагинами.

Команда WPMU DEV решила проблему и выпустила патч. Пользователям рекомендуется применить его и как можно скорее перевести свой плагин Forminator на версию 1.29.3. На момент публикации веб-сайт WordPress.org показывает не менее 500 тыс. активных загрузок, из которых 56% используют последнюю версию. В результате остается по меньшей мере 230 тыс веб-сайтов, которые, возможно, все еще уязвимы.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Плагин базы данных WordPress атаковали хакеры.
• Хостинг-провайдер WordPress предупреждает об фишинге через рекламу в Google.
• 50 тысяч сайтов WordPress могут быть атакованы из-за критической ошибки в плагине резервного копирования.