Вторник, 27 октября, 20:35
дома безопасность Критические уязвимости в плагине WordPress: Обновите немедленно!

Критические уязвимости в плагине WordPress: Обновите немедленно!

WordPress

Два очень серьезные уязвимости найденный в Плагин WordPress PageLayer, который, если используется Хакеры они могут это позволить удаление содержание уязвимых сайтов WordPress или даже получить полный контроль.

Это PageLayer плагин WordPress с более чем 200.000 XNUMX активных установок, Это может помочь им пользователикоторые не имеют навыков разработчика или дизайнера для создания веб-сайтов с использованием редактора в режиме реального времени, основанного на браузер.

Команда разработчиков PageLayer сообщила об уязвимостях Wordfence угроз разведки в конце апреля. Разработчик выпустил но обновленная версия плагина (1.1.2) 6 мая, который, помимо прочего, исправьте и эти ошибки.

Согласно Wordfence, две уязвимости могут быть использованы Преступники киберпространства для удаление контента сайтов WordPress, работает более старые версии плагина, а также для поглощение нападки.

Одна уязвимость позволяет злоумышленникам обновлять и изменять сообщения с вредоносным контентом, а также многое другое.

Вторая ошибка позволяет злоумышленникам сделать запрос от имени администратора сайта, который может изменить его настройки плагин, Это может быть вредоносным Вредоносная инъекция JavaScript.

уязвимости

Как дополнительно проанализировано исследователями, ошибки делают возможным внедрение вредоносного кода JavaScript от злоумышленников, изменение сайтов, создание поддельных учетных записей администраторов, перенаправление посетителей на вредоносные сайты и «использование браузера пользователя сайта, чтобы подвергнуть его опасности» компьютер из ».

Подробнее о двух уязвимости плагин WordPress PageLayer, их эффекты и как они были исправлены, вы можете найти на сообщать Wordfence.

Чтобы избежать возможных атак, пользователи должны немедленно уведомить PageLayer в версии 1.1.2.

По крайней мере, 120.000 сайты по-прежнему уязвимы

PageLayer 1.1.2 был выпущен 6 мая, и до вчерашнего дня он имел около 85.000 XNUMX новых загрузок (новые установки и простые обновления).

Это означает, что около 120.000 XNUMX сайтов WordPress по-прежнему уязвимы для нападки, если хакеры используют уязвимости.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...