Миллионы сайтов оказались под угрозой из-за уязвимости плагина WordPress | Блог про блоги, продвижение, оптимизацию и торговлю
Главная страница
Авторизоваться
Подписаться на RSS
Об авторе
Сервисы
Реклама
Услуги
Портфолио
Партнерство

Миллионы сайтов оказались под угрозой из-за уязвимости плагина WordPress

Май 31st, 2016 Автор editor Рубрики: WordPress, Безопасность, Новости, Техническая сторона

1Исследователи компании Sucuri заявили о серьезной уязвимости популярного модуля Jetpack, предлагающего владельцам сайтов на WordPress бесплатную оптимизацию, защиту и администрирование. Плагин установили более чем на 1 млн сайтов, и теперь их работа может оказаться частично или полностью нарушенной.

Баг получил название cross-site scripting и присутствует абсолютно во всех версиях Jetpack. Проблема в модуле, позволяющем внедрять в контент сайта твиты, видео, документы и другие вещи. Хакеры могут атаковать его, добавив в комментах код на javascript и воровать куки, используемые для определения, в том числе сессий под админом, перенаправления посетителей и SEO-спама.

Теги: , , ,
Получать обновления блога по почте:

Комментарии закрыты.