USD 64.92 ЕВРО 70.46

Другие новости

25 февраля в Москве начался прием заявок на участие в конкурсе «Прорыв года»

Бывший в ливийском плену российский моряк рассказал об ужасных условиях в «Митиге»

В МЭШ стал доступен раздел «Развивающие задания для дошкольников»

Сервис GFN.ru от ПФГ «Сафмар» вышел в сегмент мобильного облачного гейминга

Участников проекта «Московское долголетие» пригласили повысить функциональную грамотность

Исаак Калина вручил памятный подарок победительнице «Абилимпикс-2019» Валерии Загоруйко

Все новости

Тысячи сайтов WordPress подвержены эксплойту нулевого дня

Экономика

Более полумиллиона пользователей WordPress, использующие плагин FancyBox, могут быть затронуты, говорят исследователи в области безопасности.

Тысячи веб-сайтов подвергаются риску эксплуатации со стороны ранее неизвестной уязвимости в плагине WordPress, которая может быть использована для инъекции вредоносного кода в веб-сайты.

Уязвимость обнаружена в FancyBox, популярном инструменте для отображения картинок. С помощью уязвимости вредоносные программы или скрипт может быть добавлен в уязвимый сайт, говорят исследователи из Sucuri.

«Уязвимость активно эксплуатируются в условиях дикой природы, что приводит к взломам многих веб-сайтов», пишут исследователи.

WordPress, который поставляется в двух основных версиях – hosted-версии и загружаемой самодостаточной версии — уже удалил плагин из репозитория. Но исследователи предупреждают, что более, чем полмиллиона пользователей плагина в опасности. Они должны удалить плагин из своих сайтов.

Пока не ясно, как много сайтов активно эксплуатируются из-за этой уязвимости.
WordPress остается одной из самых популярных платформ блогов в Интернете. Он используется на более чем 23% из топ 10 миллионов веб-сайтов.