Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
Popup Maker для WordPress
Уязвимость была обнаружена в плагине WordPress “Popup Maker”, который установлен на более чем 700 000 веб-сайтах. Этот плагин интегрируется со многими контактными формами и предназначен для увеличения конверсий в магазинах WooCommerce и регистрации на рассылку новостей по электронной почте. Несмотря на то, что он был выпущен в 2021 году, он получил более 4000 пятизвездочных отзывов.
Уязвимость Popup Maker
Этот плагин уязвим для сохраненных межсайтовых сценариев (XSS). Вредоносный скрипт загружается на сервер и сохраняется там, отсюда и название “сохраненный”. Уязвимости XSS возникают, когда входные данные не обрабатываются должным образом, что приводит к отсутствию контроля над тем, что может быть загружено. Эта уязвимость может быть использована, если хакер получит доступ к пользователю с учетными данными, по крайней мере, уровня участника.
Причина и решение:
Сохраненные уязвимости XSS могут иметь серьезные последствия, включая захват сайта и раскрытие пользовательских данных. Для устранения проблемы было выпущено обновление, но в патче была добавлена ошибка. Чтобы избежать проблем, обновитесь до последней версии (V1.17.1).
Новости
Коммутаторы Cisco на страже современных сетевых технологий18 сентября 2024, 07:45WP 6.6 представит больше функций ИИ, разрушающих сеть
04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26WP 6.6.1 помечен как вредоносный троян. Что делать?
13 августа 2024, 08:12