Тысячи сайтов WordPress подвержены риску из-за уязвимости плагина онлайн-курса
вычисления techradar.com Новости

Тысячи сайтов WordPress подвержены риску из-за уязвимости плагина онлайн-курса

26 января 2023 г.

Десятки тысяч веб-сайтов WordPress уязвимы из-за множества критических ошибок, обнаруженных в популярном подключаемом модуле. -in, утверждают исследователи в области безопасности.

Эксперты PatchStack обнаружили три уязвимости в LearnPress, плагине системы управления обучением, который позволяет людям, почти не имеющим знаний в области программирования, продавать онлайн-курсы и уроки через свои веб-сайты WordPress.

p>

Исправление недостатков в конструкторе веб-сайтов было доступно более в месяц, но исследователи предупреждают, что до сих пор его применяло лишь (значительное) меньшинство.

Исправление доступно

Три рассматриваемые уязвимости: CVE-2022-47615, уязвимость, которая позволяет злоумышленникам просматривать учетные данные, токены аутентификации, ключи API и т. п.; CVE-2022-45808, уязвимость внедрения SQL без проверки подлинности, которая делает возможным выполнение произвольного кода, и CVE-2022-45820, уязвимость внедрения SQL с проверкой подлинности, которая также может привести к краже данных и выполнению произвольного кода.

Обнаружено приложение PatchStack. недостатки в период с 30 ноября по 2 декабря 2022 года и вскоре после этого сообщил о них LearnPress. 20 декабря компания вернулась с исправлением, доведя LearnPress до версии 4.2.0. Однако пока только 25 % веб-сайтов обновили плагин, сообщает BleepingComputer со ссылкой на статистические данные Wordpress.org.

Подробнее

> Уязвимость плагина WordPress подвергла атаке миллионы веб-сайтов<сильный>

> Серьезная уязвимость плагина WordPress используется для атаки на тысячи веб-сайтов

> Ознакомьтесь с нашим списком для лучших услуг хостинга WordPress прямо сейчас

Учитывая, что в настоящее время подключаемый модуль активно используется примерно на 100 000 веб-сайтов, общее количество все еще уязвимых веб-сайтов составит примерно 75 000. Поскольку это серьезные ошибки с серьезными последствиями, веб-администраторам настоятельно рекомендуется немедленно установить исправление или отключить подключаемый модуль до тех пор, пока они не будут исправлены.

WordPress — самая популярная платформа для создания веб-сайтов в мире, и, как Таким образом, это привлекательная цель для киберпреступников. В то время как сам WordPress является относительно безопасным (менее 1% всех недостатков, связанных с WP, приходится на платформу), его плагины (а точнее бесплатные плагины) обычно являются самым слабым звеном. Хотя они привносят в платформу бесчисленное количество дополнительных функций, веб-мастерам крайне важно выбрать правильные и следить за тем, чтобы они всегда обновлялись.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE