Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
Popup Maker для WordPress
Уязвимость была обнаружена в плагине WordPress “Popup Maker”, который установлен на более чем 700 000 веб-сайтах. Этот плагин интегрируется со многими контактными формами и предназначен для увеличения конверсий в магазинах WooCommerce и регистрации на рассылку новостей по электронной почте. Несмотря на то, что он был выпущен в 2021 году, он получил более 4000 пятизвездочных отзывов.
Уязвимость Popup Maker
Этот плагин уязвим для сохраненных межсайтовых сценариев (XSS). Вредоносный скрипт загружается на сервер и сохраняется там, отсюда и название “сохраненный”. Уязвимости XSS возникают, когда входные данные не обрабатываются должным образом, что приводит к отсутствию контроля над тем, что может быть загружено. Эта уязвимость может быть использована, если хакер получит доступ к пользователю с учетными данными, по крайней мере, уровня участника.
Причина и решение:
Сохраненные уязвимости XSS могут иметь серьезные последствия, включая захват сайта и раскрытие пользовательских данных. Для устранения проблемы было выпущено обновление, но в патче была добавлена ошибка. Чтобы избежать проблем, обновитесь до последней версии (V1.17.1).
Новости
Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей28 июня 2024, 08:08Юридические услуги от хостинга Бегет
26 июня 2024, 08:58Серверы Dell EMC PowerEdge: высокопроизводительные и надежные решения для современного бизнеса
18 июня 2024, 08:34Акция от Спринтхост: ускорьте свои сайты
31 мая 2024, 09:12Shutterstock официально приобрела Envato (включая Envato Elements) за 245 миллионов долларов
22 мая 2024, 09:10