Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
Popup Maker для WordPress
Уязвимость была обнаружена в плагине WordPress “Popup Maker”, который установлен на более чем 700 000 веб-сайтах. Этот плагин интегрируется со многими контактными формами и предназначен для увеличения конверсий в магазинах WooCommerce и регистрации на рассылку новостей по электронной почте. Несмотря на то, что он был выпущен в 2021 году, он получил более 4000 пятизвездочных отзывов.
Уязвимость Popup Maker
Этот плагин уязвим для сохраненных межсайтовых сценариев (XSS). Вредоносный скрипт загружается на сервер и сохраняется там, отсюда и название “сохраненный”. Уязвимости XSS возникают, когда входные данные не обрабатываются должным образом, что приводит к отсутствию контроля над тем, что может быть загружено. Эта уязвимость может быть использована, если хакер получит доступ к пользователю с учетными данными, по крайней мере, уровня участника.
Причина и решение:
Сохраненные уязвимости XSS могут иметь серьезные последствия, включая захват сайта и раскрытие пользовательских данных. Для устранения проблемы было выпущено обновление, но в патче была добавлена ошибка. Чтобы избежать проблем, обновитесь до последней версии (V1.17.1).
Новости
ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05Облачная база данных PostgreSQL на хостинге Бегет
03 апреля 2024, 10:54САЙТ ДЛЯ БОЛЬНЫХ ИИ
27 марта 2024, 14:23