Главная / Пресс-центр / Новости технологий


Новости технологий


Сайты на WordPress могут быть захвачены хакерами через уязвимость плагина
14 февраля 2019

Сайты на WordPress могут быть захвачены хакерами через уязвимость плагина

Более 40 тысяч вебсайтов, созданных на платформе WordPress, могут быть скомпрометированы и оказаться под полным контролем хакеров из-за уязвимости в плагине Simple Social Buttons. Этот плагин используется для быстрого репоста материалов сайтов в социальных сетях и снискал большую популярность. Однако исследователь компании WebARX Лука Шикич выявил серьезную уязвимость Simple Social Buttons. Чтобы проэксплуатировать ее, пользователю достаточно зарегистрироваться на сайте.

Возможность атаки Шикич продемонстрировал в созданном им видеоролике. В нем показано, что, имея учетную запись, атакующие в состоянии через уязвимость плагина изменить основные настройки сайта и в результате получить права администратора, а также полный контроль над ресурсом. Лука Шикич уведомил разработчиков о проблеме, необходимое обновление безопасности уже выпущено. Всем владельцам сайтов на WordPress, использующих названный плагин и позволяющих зарегистрированным посетителям комментировать публикации, необходимо срочно обновить Simple Social Buttons до версии 2.0.22

Источник: ZDNet

Возврат к списку

Сайты на WordPress могут быть захвачены хакерами через уязвимость плагина