Суббота, 4 июля, 20:12
дома безопасность Критические уязвимости в плагине WordPress: Обновите немедленно!

Критические уязвимости в плагине WordPress: Обновите немедленно!

WordPress

Два очень серьезные уязвимости найденный в Плагин WordPress PageLayer, который, если используется Хакеры они могут это позволить удаление содержание уязвимых сайтов WordPress или даже получить полный контроль.

Это PageLayer плагин WordPress с более чем 200.000 XNUMX активных установок, Это может помочь им пользователикоторые не имеют навыков разработчика или дизайнера для создания веб-сайтов с использованием редактора в режиме реального времени, основанного на браузер.

Команда разработчиков PageLayer сообщила об уязвимостях Wordfence угроз разведки в конце апреля. Разработчик выпустил но обновленная версия плагина (1.1.2) 6 мая, который, помимо прочего, исправьте и эти ошибки.

Согласно Wordfence, две уязвимости могут быть использованы Преступники киберпространства для удаление контента сайтов WordPress, работает более старые версии плагина, а также для поглощение нападки.

Одна уязвимость позволяет злоумышленникам обновлять и изменять сообщения с вредоносным контентом, а также многое другое.

Вторая ошибка позволяет злоумышленникам сделать запрос от имени администратора сайта, который может изменить его настройки плагин, Это может быть вредоносным Вредоносная инъекция JavaScript.

уязвимости

Как дополнительно проанализировано исследователями, ошибки делают возможным внедрение вредоносного кода JavaScript от злоумышленников, изменение сайтов, создание поддельных учетных записей администраторов, перенаправление посетителей на вредоносные сайты и «использование браузера пользователя сайта, чтобы подвергнуть его опасности» компьютер из ».

Подробнее о двух уязвимости плагин WordPress PageLayer, их эффекты и как они были исправлены, вы можете найти на сообщать Wordfence.

Чтобы избежать возможных атак, пользователи должны немедленно уведомить PageLayer в версии 1.1.2.

По крайней мере, 120.000 сайты по-прежнему уязвимы

PageLayer 1.1.2 был выпущен 6 мая, и до вчерашнего дня он имел около 85.000 XNUMX новых загрузок (новые установки и простые обновления).

Это означает, что около 120.000 XNUMX сайтов WordPress по-прежнему уязвимы для нападки, если хакеры используют уязвимости.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

LIVE NEWS

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...