Создание сайтов в Ташкенте

Связаться с нами

Чтобы начать диалог о вашей задаче, нам нужно поговорить. Можно позвонить по номеру +998 99 882-11-33, коротко рассказать о проекте в этой форме или написать по Телеграм

Ваш проект *

Выберите один из пунктов!

01

03

Ваше имя *
Номер телефона *
Email *

Как вы узнали о нас?

03

03

18 Октябрь 2016

Уязвимость в плагине угрожает сайтам на базе WordPress

Уязвимость в WP Marketplace позволяет загружать на сайт произвольные файлы.

Вебмастеры, по-прежнему использующие больше неподдерживаемый плагин WP Marketplace для WordPress, должны как можно скорее его удалить. Исследователи из White Fir Design обнаружили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов хакер может проэксплуатировать уязвимость и получить контроль над сервером.
 
Исследователи заподозрили неладное, когда обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина. «Запрос файла плагина, установленного на сайте, свидетельствует о том, что хакеры исследуют возможности для дальнейшей эксплуатации», - сообщили эксперты.
 
WP Marketplace был создан разработчиком под псевдонимом Shaon и пользовался популярностью несколько лет назад. Плагин устанавливался в online-магазинах, специализирующихся на продаже цифровой продукции. Со временем для тех же целей был создан другой плагин с более обширным функционалом – WordPress Download Manager, и Shaon объявил о прекращении поддержки WP Marketplace. 
 
Плагин получил последнее обновление порядка восьми месяцев назад. По данным WordPress.org, WP Marketplace до сих пор используется на 400-500 сайтах. WordPress Download Manager также содержит уязвимость, позволяющую загружать произвольные файлы. Проблема была обнаружена еще в июне нынешнего года, однако до сих пор остается неисправленной.