Плагин WordPress оказался уязвим, из-за чего миллионы сайтов оказались в опасности

Получите ПОДАРОК – 300 посетителей для раскрутки вашего сайта или видео

WordPress - гибкая платформа со множеством возможностей не в последнюю очередь благодаря подключаемым плагинам. Однако они могут как решать проблемы, так и создавать их, хоть и ненамеренно. Так, например, разработчики весьма популярного WP-плагина Contact Form 7 сообщили, что не так давно нашли и устранили серьёзную уязвимость, которая могла поставить под угрозу миллионы сайтов.

Согласно сообщению, проблема заключалась в неограниченной загрузке данных, за счёт чего злоумышленник, получив контроль, мог добавлять на сайт вредоносные скрипты, ворующие информацию как с самого сайта, так и его посетителей. Иными словами, хакер мог загрузить оболочку, которая открывала ему широкие возможности в обход прав администратора, вплоть до полноценного захвата контроля над сайтом, его базами данных и так далее.

Об уязвимости не сообщали ранее по двум причинам. Первая - разработчикам нужно было найти дыру в безопасности и устранить её как можно быстрее, над чем они и работали с момента релиза последней версии. Вторая - чтобы не давать подсказок хакерам, ведь информация о такой бреши активизировала бы злоумышленников, которые не знали о ней ранее.

На данный момент уязвимость закрыта, а разработчики рекомендуют скачать новую версию плагина Contact Form 7, поскольку старые версии всё ещё её сохраняют. Благодарить за бдительность стоит исследователей из компании Astra, регулярно проверяющих различные системы на безопасность. 

Напомним, что плагин позволяет создавать контактные формы любого размера и сложности для удобства настройки заполнения данных на сайте. На сегодняшний день его использует более 5 миллионов сайтов, в том числе и neobux com, поэтому своевременная реакция на проблемы безопасности и устранение бреши весьма важно.

Получите ПОДАРОК – 300 посетителей для раскрутки вашего сайта или видео
С уважением, Настя Чехова

Маркетолог




ПОСМОТРИТЕ ВИДЕО (ЭТО ВАЖНО):



С этой статьей также читают:
Настройка актуальных источников посещенийПути следования по сайту. Инструкция построенияРекомендации подбора Ключевых запросов


Популярные статьи
Простое и эффективное повышение конверсии сайта при помощи плагинов Wordpress
Простое и эффективное повышение конверсии сайта при помощи плагинов Wordpress

Безопасность бизнеса в сети - как защититься от взлома
Безопасность бизнеса в сети - как защититься от взлома

Какие сервисы лучше выбирать для контроля за SEO-параметрами сайта
Какие сервисы лучше выбирать для контроля за SEO-параметрами сайта

Как правильно использовать формат передачи данных JSON-LD
Как правильно использовать формат передачи данных JSON-LD

Технология блокчейн — настоящее и будущее базы данных
Технология блокчейн — настоящее и будущее базы данных

Наводим порядок в CRM
Наводим порядок в CRM

Рефспам и его особенности
Рефспам и его особенности

Эфириум — ещё одна криптовалюта, получившая признание
Эфириум — ещё одна криптовалюта, получившая признание

Показать еще



Комментарии:

Нашли ошибку в тексте?

Выделите фрагмент с ошибкой.
Нажмите