Ако ползвате тези WP добавки на сайта си, обновете ги веднага
По-рано тази седмица ви информирахме за открити проблеми в три WordPress плъгина: Formidable Forms, Duplicator и Yoast SEO. Вземайки поради, че нормално разкрити въпросните уязвимости биват експлоатирани скоро по-късно, тези, които употребяват упоменатите приложения и не са наложили техните им последни версии, подлагат ресурсите си на риск.
Ден по-късно експерти сигнализираха за всеобщи опити за експлоатиране на проблем в едно от тези разширения: Forbidable Forms. Става въпрос за офанзиви към уеб сайтове, които с изключение на него, употребяват и друго известно уголемение: Shortcodes Ultimate. Както ви описахме и преди, казусът във Forbidable Forms се показва във опцията неоторизирана страна да извършва шорткодове. Явно хакери са съумели да намерят метод да експлоатират уязвимостта, като втората приставка също неотдавна е получила пач за дупка, която разрешава осъществяването на инцидентен код по далечен път. Сега, комбинацията сред експлоатирането на двете уязвими версии (Shortcodes Ultimate преди версия 5.0.1, Formidable Forms преди версии 2.05.02 и 2.05.03) води до цялостното завладяване на уеб страницата, за което сигнализират от Sucuri, които свидетелстват за масирани сканирания на интернет спектъра за уеб сайтове, употребяващи комбинацията от уязвими версии от двете плъгини.
Независимо, дали употребявате комбинацията от упоменатите разширения или някое от двете и не сте ги обновили, направете го незабавно, в случай че желаете вашият уебсайт да си остане ваш.
Ден по-късно експерти сигнализираха за всеобщи опити за експлоатиране на проблем в едно от тези разширения: Forbidable Forms. Става въпрос за офанзиви към уеб сайтове, които с изключение на него, употребяват и друго известно уголемение: Shortcodes Ultimate. Както ви описахме и преди, казусът във Forbidable Forms се показва във опцията неоторизирана страна да извършва шорткодове. Явно хакери са съумели да намерят метод да експлоатират уязвимостта, като втората приставка също неотдавна е получила пач за дупка, която разрешава осъществяването на инцидентен код по далечен път. Сега, комбинацията сред експлоатирането на двете уязвими версии (Shortcodes Ultimate преди версия 5.0.1, Formidable Forms преди версии 2.05.02 и 2.05.03) води до цялостното завладяване на уеб страницата, за което сигнализират от Sucuri, които свидетелстват за масирани сканирания на интернет спектъра за уеб сайтове, употребяващи комбинацията от уязвими версии от двете плъгини.
Независимо, дали употребявате комбинацията от упоменатите разширения или някое от двете и не сте ги обновили, направете го незабавно, в случай че желаете вашият уебсайт да си остане ваш.
Източник: kaldata.com
КОМЕНТАРИ