Тысячи сайтов WordPress требуют обновления, чтобы исправить опасную уязвимость в сфере безопасности

340 руб. 680 руб. Buy It Now

Тысячи сайтов WordPress нуждаются в обновлении для устранения опасных уязвимостей безопасности

Чрезвычайно популярный плагин для создания сайтов WordPress (скрытый в отдельной вкладке), имеющий более миллиона установок, может быть полностью использован для захвата сайта из-за серьезной уязвимости.

Ninja Forms недавно выпустила новый патч, который раскрывает уязвимость утечки кода (открывается в отдельных вкладках), которая охватывает все версии, начиная с 3.0.

По словам Хлои Чемберленд, руководителя отдела анализа угроз в Wordfence, серийное удаленное выполнение кода против функций обнаружения полностью захватывает опасные веб-сайты.

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги «Hacker’s Guide 2022» (открывается в новой вкладке) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса (откроется в новом аккаунте), чтобы получить экземпляр книги стоимостью $10,99/$10,99.

Доказательства злоупотребления

«Мы обнаружили уязвимость проникновения в код, который распространялся среди пользователей, не прошедших проверку на доступность, используя ограниченное количество методов в различных классах Ninja Forms, включая метод сериализации пользовательского контента, что приводило к встраиванию», — сказал Чемберлен.

«Это может быть распространено на отдельные сети POP.

Что еще хуже, кто-то загрузил уязвимость для широкого использования в дикой природе, и Wordfence был замечен. Статистика загрузки патча показывает, что было исправлено более 730 000 веб-сайтов. Хотя его время от времени обнаруживают, он по-прежнему сохраняет чувствительность кожи тысяч веб-сайтов.

Тем, кто использует Ninja Forms и еще не обновился, следует как можно скорее установить исправление вручную. Это может быть сделано администратором с помощью панели инструментов, и мы надеемся, что они обновятся до версии 3.6.11.

Это не первый случай появления серьезной уязвимости в Ninja Forms. Около двух лет назад распространились слухи о том, что все версии были обновлены до версии 3.4.24.2 с возможной уязвимостью межсайтовой подделки документов (CSRF). Это использовалось для запуска хранимой атаки межсайтового скриптинга (Stored XSS) на пользователей сайтов WordPress (скрытой в новой вкладке), по сути, перехватывая их.

Сеид Фадильпахич.

Изучение WordPress с нуля за час! Создание веб-сайта на основе ВордПресс

В ходе урока мы с вами ознакомимся с одним из наиболее популярных движков для создания полноценных веб порталов.

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş