Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Ошибка в плагине WordPress позволяла подставлять JavaScript-код на сайты

Обсудить
Ошибка в плагине WordPress позволяла подставлять JavaScript-код на сайты

Еще одну уязвимость в WP-плагине выявили исследователи лаборатории Wordfence. В этот раз речь идет про OptinMonster – плагин, применяемый для интеграции на сайты маркетинговых инструментов и систем рассылок.  

С помощью OptinMonster можно добавлять на страницы всплывающие окна и красивые формы подписки. Данный плагин пользуется популярностью и имеет более миллиона установок.

Исследователи установили, что в плагине была брешь, через которую неавторизованный пользователь мог получить доступ к API, а затем воспользоваться конфиденциальной информацией, внедрить свой код или совершить любые другие действия. Причем, как сообщает Хакер, уязвимый сайт будет выполнять добавленный код каждый раз, когда посетитель активирует элемент OptinMonster (щелкает на всплывающее уведомление). 

Проблема была обнаружена в сентябре этого года, а 7 октября разработчики выпустили исправление. Для этого они аннулировали все ранее созданные ключи доступа к API и добавили ряд ограничений по их применению. Пользователям OptinMonster рекомендовано обновиться до версии 2.6.5 или новее.

Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте