USD 71.23 ЕВРО 80.27

Другие новости

Компания «Гарант-Инвест» объявила о старте размещения биржевых облигаций 7 выпуска

Россиянам понравились многодневные выборы, сообщает ВЦИОМ

Аналитики: «Транснефть» работает в гораздо более жестких условиях, чем нефтедобытчики — снижение тарифов на транспортировку нецелесообразно

Свыше 400 столичных школьников стали победителями и призерами олимпиады по генетике

600 кандидатов: Партия «Новые люди» примет участие в региональных выборных кампаниях

НТИ собирается провести два новых конкурса для школьников

Все новости

Тысячи сайтов WordPress подвержены эксплойту нулевого дня

Экономика

Более полумиллиона пользователей WordPress, использующие плагин FancyBox, могут быть затронуты, говорят исследователи в области безопасности.

Тысячи веб-сайтов подвергаются риску эксплуатации со стороны ранее неизвестной уязвимости в плагине WordPress, которая может быть использована для инъекции вредоносного кода в веб-сайты.

Уязвимость обнаружена в FancyBox, популярном инструменте для отображения картинок. С помощью уязвимости вредоносные программы или скрипт может быть добавлен в уязвимый сайт, говорят исследователи из Sucuri.

«Уязвимость активно эксплуатируются в условиях дикой природы, что приводит к взломам многих веб-сайтов», пишут исследователи.

WordPress, который поставляется в двух основных версиях – hosted-версии и загружаемой самодостаточной версии — уже удалил плагин из репозитория. Но исследователи предупреждают, что более, чем полмиллиона пользователей плагина в опасности. Они должны удалить плагин из своих сайтов.

Пока не ясно, как много сайтов активно эксплуатируются из-за этой уязвимости.
WordPress остается одной из самых популярных платформ блогов в Интернете. Он используется на более чем 23% из топ 10 миллионов веб-сайтов.