Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
Popup Maker для WordPress
Уязвимость была обнаружена в плагине WordPress “Popup Maker”, который установлен на более чем 700 000 веб-сайтах. Этот плагин интегрируется со многими контактными формами и предназначен для увеличения конверсий в магазинах WooCommerce и регистрации на рассылку новостей по электронной почте. Несмотря на то, что он был выпущен в 2021 году, он получил более 4000 пятизвездочных отзывов.
Уязвимость Popup Maker
Этот плагин уязвим для сохраненных межсайтовых сценариев (XSS). Вредоносный скрипт загружается на сервер и сохраняется там, отсюда и название “сохраненный”. Уязвимости XSS возникают, когда входные данные не обрабатываются должным образом, что приводит к отсутствию контроля над тем, что может быть загружено. Эта уязвимость может быть использована, если хакер получит доступ к пользователю с учетными данными, по крайней мере, уровня участника.
Причина и решение:
Сохраненные уязвимости XSS могут иметь серьезные последствия, включая захват сайта и раскрытие пользовательских данных. Для устранения проблемы было выпущено обновление, но в патче была добавлена ошибка. Чтобы избежать проблем, обновитесь до последней версии (V1.17.1).
Новости
HPE MSA 2060: производительность до 395К IOPS и масштабирование до 7,37 ПБ22 июня 2025, 07:50Как раскрутить сайт: комплексный подход к привлечению трафика
28 мая 2025, 14:23Мы запускаем программу грантов на облачную инфраструктуру
07 апреля 2025, 07:29Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду
25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06