Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

WordPress снова в опасности из-за плагина с 20 миллионами установок

3 комментария
WordPress снова в опасности из-за плагина с 20 миллионами установок

По данным издания Search Engine Journal, очередной плагин для WordPress подверг серьезной угрозе миллионы сайтов по всему миру. 

На этот раз жертвой стали пользователи плагина Ninja Forms. Это дополнение позволяет добавлять на сайт различные формы, не используя при этом исходный код. Все формы можно разместить на странице при помощи встроенного редактора блоков. 

Как рассказали специалисты Wordfence, обнаружившие проблему, недавно разработчики плагина «залатали» две бреши в безопасности, которые могли привести к полной потере контроля над сайтом.

Злоумышленники могли использовать уязвимость в API WordPress и полностью перехватить управление любым ресурсом, где применяется дополнение Ninja Forms. Технически, уязвимость позволяла любому зарегистрированному пользователю (даже без привилегий администратора) экспортировать с сайта любой контент, который на нем когда-либо публиковался. К появлению столь серьезной угрозы снова привела проблема в REST API WordPress. Схожие ошибки стали появляться с завидной регулярностью. 

Вторая уязвимость позволяет организовывать эффективные фишинговые атаки на сайты с WordPress и Ninja Forms.

Обе ошибки уже устранены, поэтому специалисты по безопасности рекомендуют обновить Ninja Forms как можно скорее, чтобы избежать атак со стороны хакеров.

Комментарии

mikky +1
23 сен в 13:48
А разве в WP нет автообновления? Почему эксперты по безопасности всегда советуют срочно обновляться, а сам WP ничего с этим не делает? Или я ошибаюсь?
Свернуть ответы
Андрей 0
27 сен в 12:34
C версии 5.5 есть такой функционал для плагинов и тем. В админке можно включить/отключить автоматический апдейт конкретных плагинов и тем.
Иван Зуев +4
23 сен в 15:58
Ооо, моя любимая рубрика. И недели не прошло, как в WP появилась очередная дырка )
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте