Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (909) 261-97-71
4 Сентября 2019 в 13:27

Названы 10 наиболее уязвимых плагинов для WordPress

Россия +7 (909) 261-97-71
0 7800
Подпишитесь на нас в Telegram

Около 10 плагинов для WordPress содержат уязвимости, позволяющие злоумышленникам получить права администратора сайта.

Подобный случай был зафиксирован еще в середине июля. Сейчас масштабы увеличились: та же группа хакеров получила доступ к большему количеству сайтов благодаря улучшенному вредоносному коду. Теперь программа распознает, когда администратор логинится на сайте и создает дополнительный управляющий аккаунт wpservices на email wpservices@yandex.com. Зайдя на сайт с этого аккаунта, злоумышленники могут делать с ним все что угодно.

На данный момент уязвимости обнаружены в следующих плагинах:

  • Coming Soon Page & Maintenance Mode,
  • Yellow Pencil Visual CSS Style Editor,
  • Blog Designer,
  • Bold Page Builder,
  • Live Chat with Facebook Messenger,
  • Yuzo Related Posts,
  • WP Live Chat Support,
  • Form Lightbox,
  • Hybrid Composer,
  • Все плагины NicDark.

Наиболее уязвимы сайты, который давно не обновляли плагины.

Напомним, в конце июля в WordPress сообщили, что более 61,1% сайтов, работающих на данной CMS, уязвимы для хакерских атак, и предложили решение этой проблемы.

Источник: Search Engine Journal

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть