В плагине WP GDPR Compliance обнаружена серьёзная уязвимость

В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше.

В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена более ранняя версия, чем 1.4.3.

Благодаря уязвимости злоумышленники способны получить доступ к сайту на правах администратора, что позволяет им вносить любые изменения.

По информации одной из жертв, атаки осуществляются в автоматическом режиме. Хакеры используют ботов, которые взламывают сайт через уязвимость в плагине, а затем регистрируют учётные записи. После этого они приступают к созданию мошеннических страниц.

Согласно данным WPScan Vulnerability Database, уязвимость «позволяет неудостоверенным пользователям выполнять любые действия и менять любое значение базы данных».

Установить исправленную версию плагина можно по ссылке.

Напомним, что в декабре этого года версии PHP 5.6 и 7.0, которые используются на 57,1% WP-сайтов, перестанут получать обновления безопасности. Это значит, что в следующем месяце ресурсы, на которых установлены устаревшие версии, станут менее защищёнными.

Источник: Search Engine Journal
preview Роскомнадзор обсудит с представителем Google фильтрацию запрещенного контента

Роскомнадзор обсудит с представителем Google фильтрацию запрещенного контента

Роскомнадзор 14 ноября встретится с представителем Google для обсуждения блокировки запрещенных сайтов и исполнения американским поисковиком российского законодательства
preview Принятие закона о легализации онлайн-продаж алкоголя откладывается

Принятие закона о легализации онлайн-продаж алкоголя откладывается

Государственно-правовое управление (ГПУ) президента подготовило отзыв на законопроект Минфина о легализации продаж спиртного в интернете
preview Mail.Ru Group отказалась участвовать в рейтинге Яндекса

Mail.Ru Group отказалась участвовать в рейтинге Яндекса

Сегодня компания Яндекс заявила о запуске публичного рейтинга посещаемости интернет-проектов, на что компания Mail...
preview Милонов совместно с РКН планирует ограничить нахождение подростков в соцсетях

Милонов совместно с РКН планирует ограничить нахождение подростков в соцсетях

Депутат Госдумы Виталий Милонов заявил о планах совместно с Роскомнадзором изучить вопрос об ограничении нахождения подростков в таких социальных сетях, как Instagram и...
preview В России началось создание базы пиратских ссылок

В России началось создание базы пиратских ссылок

Правообладатели приступили к заполнению базы данных пиратских ссылок в рамках антипиратского меморандума. Об этом сообщил глава «Газпром-медиа» Дмитрий Чернышенко
preview Azino777 остается крупнейшим видеорекламодателем рунета

Azino777 остается крупнейшим видеорекламодателем рунета

Запрещенное в России онлайн-казино Azino777 снова возглавило топ крупнейших рекламодателей in-stream видеорекламы, составленный компанией Mediascope