Названы 10 наиболее уязвимых плагинов для WordPress

Около 10 плагинов для WordPress содержат уязвимости, позволяющие злоумышленникам получить права администратора сайта.

Подобный случай был зафиксирован еще в середине июля. Сейчас масштабы увеличились: та же группа хакеров получила доступ к большему количеству сайтов благодаря улучшенному вредоносному коду. Теперь программа распознает, когда администратор логинится на сайте и создает дополнительный управляющий аккаунт wpservices на email wpservices@yandex.com. Зайдя на сайт с этого аккаунта, злоумышленники могут делать с ним все что угодно.

На данный момент уязвимости обнаружены в следующих плагинах:

  • Coming Soon Page & Maintenance Mode,
  • Yellow Pencil Visual CSS Style Editor,
  • Blog Designer,
  • Bold Page Builder,
  • Live Chat with Facebook Messenger,
  • Yuzo Related Posts,
  • WP Live Chat Support,
  • Form Lightbox,
  • Hybrid Composer,
  • Все плагины NicDark.

Наиболее уязвимы сайты, который давно не обновляли плагины.

Напомним, в конце июля в WordPress сообщили, что более 61,1% сайтов, работающих на данной CMS, уязвимы для хакерских атак, и предложили решение этой проблемы.

Источник: Search Engine Journal

(Голосов: 4, Рейтинг: 5)

Теги: WordPressУязвимостиКибербезопасность