Плагин WordPress оказался уязвим, из-за чего миллионы сайтов оказались в опасности

WordPress - гибкая платформа со множеством возможностей не в последнюю очередь благодаря подключаемым плагинам. Однако они могут как решать проблемы, так и создавать их, хоть и ненамеренно. Так, например, разработчики весьма популярного WP-плагина Contact Form 7 сообщили, что не так давно нашли и устранили серьёзную уязвимость, которая могла поставить под угрозу миллионы сайтов.

Согласно сообщению, проблема заключалась в неограниченной загрузке данных, за счёт чего злоумышленник, получив контроль, мог добавлять на сайт вредоносные скрипты, ворующие информацию как с самого сайта, так и его посетителей. Иными словами, хакер мог загрузить оболочку, которая открывала ему широкие возможности в обход прав администратора, вплоть до полноценного захвата контроля над сайтом, его базами данных и так далее.

Об уязвимости не сообщали ранее по двум причинам. Первая - разработчикам нужно было найти дыру в безопасности и устранить её как можно быстрее, над чем они и работали с момента релиза последней версии. Вторая - чтобы не давать подсказок хакерам, ведь информация о такой бреши активизировала бы злоумышленников, которые не знали о ней ранее.

На данный момент уязвимость закрыта, а разработчики рекомендуют скачать новую версию плагина Contact Form 7, поскольку старые версии всё ещё её сохраняют. Благодарить за бдительность стоит исследователей из компании Astra, регулярно проверяющих различные системы на безопасность. 

Напомним, что плагин позволяет создавать контактные формы любого размера и сложности для удобства настройки заполнения данных на сайте. На сегодняшний день его использует более 5 миллионов сайтов, в том числе и neobux com, поэтому своевременная реакция на проблемы безопасности и устранение бреши весьма важно.