Серьезная уязвимость в WordPress Popup Maker затрагивает более 700 000 веб-сайтов
Popup Maker для WordPress
Уязвимость была обнаружена в плагине WordPress “Popup Maker”, который установлен на более чем 700 000 веб-сайтах. Этот плагин интегрируется со многими контактными формами и предназначен для увеличения конверсий в магазинах WooCommerce и регистрации на рассылку новостей по электронной почте. Несмотря на то, что он был выпущен в 2021 году, он получил более 4000 пятизвездочных отзывов.
Уязвимость Popup Maker
Этот плагин уязвим для сохраненных межсайтовых сценариев (XSS). Вредоносный скрипт загружается на сервер и сохраняется там, отсюда и название “сохраненный”. Уязвимости XSS возникают, когда входные данные не обрабатываются должным образом, что приводит к отсутствию контроля над тем, что может быть загружено. Эта уязвимость может быть использована, если хакер получит доступ к пользователю с учетными данными, по крайней мере, уровня участника.
Причина и решение:
Сохраненные уязвимости XSS могут иметь серьезные последствия, включая захват сайта и раскрытие пользовательских данных. Для устранения проблемы было выпущено обновление, но в патче была добавлена ошибка. Чтобы избежать проблем, обновитесь до последней версии (V1.17.1).
Новости
Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02Почему стоит подумать о покупке готового аккаунта Supercell и какие привилегии это дает
31 января 2025, 14:01