По-рано тази седмица ви информирахме за открити проблеми в три WordPress плъгина: Formidable Forms, Duplicator и Yoast SEO. Вземайки предвид, че обикновено разкрити въпросните уязвимости биват експлоатирани скоро след това, тези, които използват споменатите приложения и не са наложили техните им последни версии, подлагат ресурсите си на риск.

Ден по-късно специалисти алармираха за масови опити за експлоатиране на проблем в едно от тези разширения: Forbidable Forms. Става въпрос за атаки към сайтове, които освен него, използват и друго популярно разширение: Shortcodes Ultimate. Както ви описахме и преди, проблемът във Formidable Forms се изразява във възможността неоторизирана страна да изпълнява шорткодове. Явно хакери са успели да намерят начин да експлоатират уязвимостта, като втората приставка също наскоро е получила пач за дупка, която позволява изпълнението на случаен код по отдалечен път. Сега, комбинацията между експлоатирането на двете уязвими версии (Shortcodes Ultimate преди версия 5.0.1, Formidable Forms преди версии 2.05.02 и 2.05.03) води до пълното превземане на сайта, за което алармират от Sucuri, които свидетелстват за масирани сканирания на интернет спектъра за сайтове, използващи комбинацията от уязвими версии от двете приставки.

Независимо, дали използвате комбинацията от споменатите разширения или някое от двете и не сте ги обновили, направете го веднага, ако искате вашият сайт да си остане ваш.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
zmeq Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
zmeq
zmeq

Шорт кодове сигурно на български е „кратки кодове“?
Дори WordPress преведоха платформата на български, но нашенеца нека е модерен!