Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

В плагинах HubSpot и Anti-Malware Security устранены уязвимости

Обсудить
В плагинах HubSpot и Anti-Malware Firewall устранены уязвимости

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов. 

Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера.

На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам. 

Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат.

Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте