Сайты на WordPress могут быть захвачены хакерами через уязвимость плагина

Более 40 тысяч вебсайтов, созданных на платформе WordPress, могут быть скомпрометированы и оказаться под полным контролем хакеров из-за уязвимости в плагине Simple Social Buttons. Этот плагин используется для быстрого репоста материалов сайтов в социальных сетях и снискал большую популярность. Однако исследователь компании WebARX Лука Шикич выявил серьезную уязвимость Simple Social Buttons. Чтобы проэксплуатировать ее, пользователю достаточно зарегистрироваться на сайте.

Возможность атаки Шикич продемонстрировал в созданном им видеоролике. В нем показано, что, имея учетную запись, атакующие в состоянии через уязвимость плагина изменить основные настройки сайта и в результате получить права администратора, а также полный контроль над ресурсом. Лука Шикич уведомил разработчиков о проблеме, необходимое обновление безопасности уже выпущено. Всем владельцам сайтов на WordPress, использующих названный плагин и позволяющих зарегистрированным посетителям комментировать публикации, необходимо срочно обновить Simple Social Buttons до версии 2.0.22

Источник: ZDNet