Тысячи сайтов WordPress могут оказаться под угрозой, поэтому установите исправление прямо сейчас

SaveSavedRemoved 0
Deal Score0
Deal Score0

Тысячи сайтов WordPress могут оказаться под угрозой, поэтому установите исправление прямо сейчас

Злоумышленник, угрожающий WordPress, подтверждает, что стойки ворот снова переместились

Тысячи сайтов WordPress могут быть под угрозой, исправьте сейчас

Три популярных плагина электронной коммерции для установок WordPress (WP), подвергающихся атакам с внедрением SQL с декабря 2022 года, были исправлены, чтобы защитить предприятия от злоумышленников, изменяющих или удаляющих веб-сайты To do.

Исследователь безопасности Tenable Джошуа Мартинель (открывается в новой вкладке) (через BleepingComputer (открывается в новой вкладке)) обнаружил три уязвимых плагина: «Paid Memberships Pro (открывается в новой вкладке)» — инструмент управления подпиской. 100 000 установок, «Простые цифровые загрузки (открывается в новой вкладке)», активный инструмент электронной коммерции с более чем 50 000 установок и «Маркер опроса (открывается в новой вкладке)» (инструмент исследования рынка с более чем 3000 активных установок)

SQL-инъекция — это брешь в системе безопасности, позволяющая злоумышленнику модифицировать базу данных путем ввода данных в форму веб-сайта или URL-адрес. Злоумышленник может использовать уязвимость для внедрения скриптов, предназначенных для изменения ее веб-сайта посредством внедрения SQL, или получить несанкционированный доступ к серверной части.

SQL-инъекции WordPress

Все веб-сайты могут быть уязвимы для SQL-инъекций во время разработки, но установки WordPress размещаются на общей централизованной платформе со многими популярными плагинами, и эксплуатация является общей целью для злоумышленников, ищущих

Только в январе 2023 года TechRadar Pro обнаружил, что в течение трех лет другие плагины WP, обеспечивающие функцию живого чата, использовались для запуска кода JavaScript, который перенаправлял пользователей на вредоносные веб-сайты, и другого аналогичного эксплойта, нацеленного на добавление плагинов. Функция подарочной карты для интернет-магазина.

К счастью, после того, как 19 декабря 2022 года Мартинер сообщил WordPress об уязвимости и выпустил экспериментальный эксплойт (PoC), разработчик плагина быстро устранил уязвимость и исправил ее за считанные недели или несколько дней. .

Исправление для Survey Maker было выпущено 21 декабря как часть версии 3.1.2 плагина. «Платное членство Pro» последовало за ним 27-го числа с исправлением, включенным в версию 2.9.8, и «Простая цифровая загрузка» как часть версии 3.1.0.4 5 января 2023 года.

Пострадавшим пользователям рекомендуется обновить эти плагины до последних версий, чтобы защитить себя от атак путем внедрения SQL-кода в ближайшем будущем.

Источник

How To Make A WordPress Website ~ 2023 ~ The Ultimate WordPress Tutorial For Beginners

HOW TO MAKE A WORDPRESS WEBSITE FOR FREE 2023 This How to Build a WordPress Website for Free 2023 course covers ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare