USD 78.3 ЕВРО 91.56

Другие новости

Портал «Russpass. Бизнес» объединил более пяти тысяч туристических компаний

В Москве начался детский творческий конкурс в честь Года единства народов России

В парке «Зарядье» пройдет фестиваль «Научный апрель»

В столице начался сезон летних веранд кафе и ресторанов

В Москве начался региональный этап премии #Мывместе

Московский проект «НКО Лаб» объединил уже более 70 тысяч участников

Все новости

Тысячи сайтов WordPress подвержены эксплойту нулевого дня

Экономика

Более полумиллиона пользователей WordPress, использующие плагин FancyBox, могут быть затронуты, говорят исследователи в области безопасности.

Тысячи веб-сайтов подвергаются риску эксплуатации со стороны ранее неизвестной уязвимости в плагине WordPress, которая может быть использована для инъекции вредоносного кода в веб-сайты.

Уязвимость обнаружена в FancyBox, популярном инструменте для отображения картинок. С помощью уязвимости вредоносные программы или скрипт может быть добавлен в уязвимый сайт, говорят исследователи из Sucuri.

«Уязвимость активно эксплуатируются в условиях дикой природы, что приводит к взломам многих веб-сайтов», пишут исследователи.

WordPress, который поставляется в двух основных версиях – hosted-версии и загружаемой самодостаточной версии — уже удалил плагин из репозитория. Но исследователи предупреждают, что более, чем полмиллиона пользователей плагина в опасности. Они должны удалить плагин из своих сайтов.

Пока не ясно, как много сайтов активно эксплуатируются из-за этой уязвимости.
WordPress остается одной из самых популярных платформ блогов в Интернете. Он используется на более чем 23% из топ 10 миллионов веб-сайтов.