Другие новости
Легальный игорный бизнес проигрывает в эффективности онлайн-конкурентам
Конфликт США и Ирана вновь обострился, но стороны пока избегают полномасштабной войны
Freedom Holding Corp. получила «зеленый свет» от регуляторов Турции на покупку банка
Контрафактная светотехника: угроза для безопасности потребителей и удар по российской экономике
Крупный контракт для «Ростеха»: Ми-171 отправятся в Иран
MORS ARCHITECTS разработало интерьеры для проекта «ЛЕГЕНДА Васильевского» в Санкт-Петербурге
Тысячи сайтов WordPress подвержены эксплойту нулевого дня
Экономика
Более полумиллиона пользователей WordPress, использующие плагин FancyBox, могут быть затронуты, говорят исследователи в области безопасности.
Тысячи веб-сайтов подвергаются риску эксплуатации со стороны ранее неизвестной уязвимости в плагине WordPress, которая может быть использована для инъекции вредоносного кода в веб-сайты.
Уязвимость обнаружена в FancyBox, популярном инструменте для отображения картинок. С помощью уязвимости вредоносные программы или скрипт может быть добавлен в уязвимый сайт, говорят исследователи из Sucuri.
«Уязвимость активно эксплуатируются в условиях дикой природы, что приводит к взломам многих веб-сайтов», пишут исследователи.
WordPress, который поставляется в двух основных версиях – hosted-версии и загружаемой самодостаточной версии — уже удалил плагин из репозитория. Но исследователи предупреждают, что более, чем полмиллиона пользователей плагина в опасности. Они должны удалить плагин из своих сайтов.
Пока не ясно, как много сайтов активно эксплуатируются из-за этой уязвимости.
WordPress остается одной из самых популярных платформ блогов в Интернете. Он используется на более чем 23% из топ 10 миллионов веб-сайтов.
USD 77.49
ЕВРО 88.53