Названы 10 наиболее уязвимых плагинов для WordPress

Около 10 плагинов для WordPress содержат уязвимости, позволяющие злоумышленникам получить права администратора сайта.

Подобный случай был зафиксирован еще в середине июля. Сейчас масштабы увеличились: та же группа хакеров получила доступ к большему количеству сайтов благодаря улучшенному вредоносному коду. Теперь программа распознает, когда администратор логинится на сайте и создает дополнительный управляющий аккаунт wpservices на email wpservices@yandex.com. Зайдя на сайт с этого аккаунта, злоумышленники могут делать с ним все что угодно.

На данный момент уязвимости обнаружены в следующих плагинах:

• Coming Soon Page & Maintenance Mode,
• Yellow Pencil Visual CSS Style Editor,
• Blog Designer,
• Bold Page Builder,
• Live Chat with Facebook Messenger,
• Yuzo Related Posts,
• WP Live Chat Support,
• Form Lightbox,
• Hybrid Composer,
• Все плагины NicDark.

Наиболее уязвимы сайты, который давно не обновляли плагины.

Напомним, в конце июля в WordPress сообщили, что более 61,1% сайтов, работающих на данной CMS, уязвимы для хакерских атак, и предложили решение этой проблемы.

Источник: Search Engine Journal