В плагине WordPress нашли уязвимость - она есть на 3 млн сайтов

Как сообщает информационное издание Ars Technica, за последние несколько дней миллионы сайтов WordPress получили принудительное исправление. Причина — уязвимость в UpdraftPlus, популярном плагине, который позволяет пользователям создавать и восстанавливать резервные копии веб-сайтов. Разработчики UpdraftPlus запросили обязательное исправление, поскольку уязвимость позволяла любому, у кого есть учетная запись, загрузить всю базу данных веб-сайта. Ошибка была обнаружена исследователем безопасности Jetpack Марком Монпасом во время аудита безопасности плагина. «Эту ошибку довольно легко эксплуатировать, и если она все же будет использована, это может привести к очень плохим последствиям», — сказал он Ars Technica. «Это позволило пользователям с низким уровнем привилегий загружать резервные копии сайта, которые включают необработанные резервные копии базы данных».

Он сообщил разработчикам UpdraftPlus об ошибке во вторник на прошлой неделе, они исправили ее днем ​​позже и вскоре после этого начали принудительную установку исправления. По состоянию на четверг его получили 1,7 миллиона сайтов из более чем 3 миллионов пользователей. Основной недостаток заключался в том, что UpdraftPlus неправильно реализовывал функцию «Hearbeat» WordPress, правильно проверяя, есть ли у пользователей административные привилегии. Другой проблемой была переменная, используемая для проверки администраторов, которая могла быть изменена ненадежными пользователями. Jetpack предоставил более подробную информацию о том, как взлом может работать в сообщении в блоге.
В Microsoft Edge появится бесплатный VPN…
Microsoft постоянно пытается привлечь больше людей к использованию своего собственного браузера Edge. Нек…
Telegram Premium уже есть на iOS…
Telegram, похоже, тестирует еще один способ, с помощью которого суперпопулярное приложение для обмена соо…
В голосовых канала Discord появилась долгожданная функция…
Discord включает новую выделенную функцию текстового чата для голосовых каналов. Пользователи платформы м…
DuckDuckGo защитит от трекинга Google…
Браузер DuckDuckGo, ориентированный на конфиденциальность, обновил свое расширение для Chrome, чтобы забл…
WhatsApp получил функцию, которой нет у конкурентов…
На прошлой неделе WhatsApp представил несколько новых функций, в том числе возможность отключать звук люд…
WhatsApp получил реакции на сообщения…
WhatsApp, несомненно, является одним из самых популярных приложений для обмена сообщениями, которым ежедн…
YouTube Go официально закрывают…
YouTube Go был запущен в 2016 году для развивающихся рынков в качестве облегченной альтернативы обычному …
Starlink теперь можно брать в путешествия…
У людей, которые любят походы или поездки на выходные теперь есть еще один способ доступа в интернет, ког…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor