USD 64.22 ЕВРО 70.94

Другие новости

В парламенте поддержали цифровые инициативы нотариата

Выпущена 200-миллионная упаковка противовирусного препарата Кагоцел!

Платежный сервис CloudPayments сообщил об увеличении доли регулярных онлайн-пожертвований в РФ

В музее ВДНХ уже побывали свыше 20000 человек

В Москве были подведены итоги IV Международной олимпиады мегаполисов

Третий московский международный форум «Город образования» установил мировой рекорд

Все новости

Тысячи сайтов WordPress подвержены эксплойту нулевого дня

Экономика

Более полумиллиона пользователей WordPress, использующие плагин FancyBox, могут быть затронуты, говорят исследователи в области безопасности.

Тысячи веб-сайтов подвергаются риску эксплуатации со стороны ранее неизвестной уязвимости в плагине WordPress, которая может быть использована для инъекции вредоносного кода в веб-сайты.

Уязвимость обнаружена в FancyBox, популярном инструменте для отображения картинок. С помощью уязвимости вредоносные программы или скрипт может быть добавлен в уязвимый сайт, говорят исследователи из Sucuri.

«Уязвимость активно эксплуатируются в условиях дикой природы, что приводит к взломам многих веб-сайтов», пишут исследователи.

WordPress, который поставляется в двух основных версиях – hosted-версии и загружаемой самодостаточной версии — уже удалил плагин из репозитория. Но исследователи предупреждают, что более, чем полмиллиона пользователей плагина в опасности. Они должны удалить плагин из своих сайтов.

Пока не ясно, как много сайтов активно эксплуатируются из-за этой уязвимости.
WordPress остается одной из самых популярных платформ блогов в Интернете. Он используется на более чем 23% из топ 10 миллионов веб-сайтов.