Более 2 млн сайтов на базе WordPress находятся под угрозой

Обсудить
Более 2 млн сайтов на базе WordPress находятся под угрозой

По данным Search Engine Jorunal, в популярном плагине WP Super Cache обнаружена уязвимость RCE, позволяющая удаленно запускать на сайте произвольный код. Дополнение установлено более 2 миллионов раз. 

Хакеры могут воспользоваться подобной брешью в безопасности, чтобы запустить вредоносный код и получить полный контроль над чужим сайтом. 

Обычно злоумышленники отправляют на ресурсы с такой уязвимостью PHP-код, позволяющий впоследствии оставить в коде дополнительные пути проникновения в структуру блога. После этого преступнику достаточно выдать себе права администратора.

Правда, в случае с найденной угрозой все не так страшно. Во-первых, для использования обнаруженной уязвимости необходимо быть зарегистрированным пользователем. Но пока не ясно, какой набор привилегий необходим для запуска вредоносного кода. Во-вторых, разработчики уже выпустили патч, закрывающий брешь и возвращающий плагину прежний уровень безопасности. 

Создатели WP Super Cache рекомендуют установить обновленную версию дополнения как можно скорее, хотя специалисты в области безопасности не считают найденную RCE серьезной угрозой для пользователей.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля