Galaxy nature aesthetic background starry sky mountain remixed media
Команда безопасности Sucuri выпустила рекомендацию для пользователей WordPress, у которых на сайтах активирован плагин WP Super Cache . Популярный плагин кэширования содержит опасную постоянную уязвимость XSS, которая была оперативно исправлена в выпуске 1.4.4.
Sucuri оценивает риск как «опасный» с оценкой DREAD 8/10. Злоумышленнику, намеревающемуся внедрить бэкдор, относительно легко воспользоваться этой уязвимостью. Sucuri описывает технические детали угрозы следующим образом:
Используя эту уязвимость, злоумышленник с помощью тщательно составленного запроса может вставить вредоносные скрипты на страницу со списком кэшированных файлов плагина. Поскольку для отображения этой страницы требуется действительный одноразовый номер, для успешного использования потребуется, чтобы администратор сайта просмотрел этот конкретный раздел вручную.
При выполнении внедренные скрипты можно использовать для выполнения множества других задач, таких как добавление новой учетной записи администратора на сайт, внедрение бэкдоров с помощью инструментов редактирования темы WordPress и т. д.
По данным WordPress.org, в настоящее время WP Super Cache используется более чем на миллионе сайтов WordPress. Если кто-то хочет использовать уязвимость, в частности, не будет недостатка в сайтах, на которые можно охотиться.
В недавних атаках с искажением, распространяемых сторонниками ИГИЛ против сайтов WordPress , хакеры извлекли выгоду из недавней уязвимости, обнаруженной в плагине Fancy Box для WordPress . Имея всего более 100 000 активных установок, потенциально уязвимые пользователи плагинов Fancy Box составляют небольшую долю тех, кто затронут проблемой безопасности WP Super Cache.
Если не считать принудительного автоматического обновления плагинов для пользователей, WordPress.org не имеет возможности указать, что одно конкретное обновление плагина может быть более важным, чем другие регулярные обновления. Вот почему администраторам сайта лучше всего следить за вашими установками и выделять время для обновления расширений в рамках своей рутины. Если вы используете WP Super Cache, рекомендуется обновить его как можно скорее.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…