Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

75 тысяч сайтов на WordPress уязвимы для хакерских атак

1 комментарий
75 тыс. сайтов на WordPress уязвимы для хакерских атак

Критические баги в плагине LearnPress, который используется на 100 000+ ресурсов, обнаружили еще в конце 2022 года. После этого производитель выпустил патч, который установили лишь 25% владельцев сайтов, сообщает Хакер.

LearnPress – это бесплатный популярный плагин, который позволяет сайтам создавать и продавать онлайн-курсы, викторины и уроки. Исследователи компании Patchstack еще в ноябре и декабре прошлого года выявили в LearnPress ряд уязвимостей, о чем сразу же уведомили создателей плагина. Исправленная версия – LearnPress 4.2.0 – появилась 20 декабря, но по данным WordPress.org, около 75 000 сайтов все еще пользуются небезопасным вариантом плагина.

Всего эксперты Patchstack нашли три уязвимости:

  1. CVE-2022-47615 – ошибка включения локальных файлов без аутентификации. Это дает возможность третьим лицам видеть содержимое локальных файлов, которые хранятся на веб-сервере.  
  2. CVE-2022-45808 – SQL-инъекция без аутентификации, которая может привести к раскрытию конфиденциальной информации или выполнению произвольного кода. 
  3. CVE-2022-45820 – аутентифицированная SQL-инъекция, которая не разрешает должным образом проверить и очистить ввод переменной $args. 

Всем владельцам ресурсов, использующим плагин LearnPress, рекомендуется оперативно обновить его до версии 4.2.0, либо вовсе временно отключить дополнение, пока не будет установлен патч.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

underground +806
29 янв в 2023
Сколько сказано-пересказано о том, что ВордПресс такая и разная, и вся уязвимая. Но ничего не меняется - сайты работают. А владельцы обращают внимание, только когда все полетит. Тогда уже виноваты все.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте