|
Хакеры используют уязвимость в плагине Everest Forms Pro для захвата сайтов
https://blogger.googleusercontent.co.../wordpress.jpg
Злоумышленники активно эксплуатируют критическую уязвимость в плагине Everest Forms Pro для WordPress, который установлен на примерно 4000 сайтов. Эта уязвимость, обозначенная как CVE-2026-3300 и имеющая высокий балл CVSS 9.8, позволяет выполнять произвольный код, что может привести к полному захвату сайта. Уязвимость затрагивает все версии плагина вплоть до 1.9.12. Проблема заключается в том, что злоумышленники могут удаленно выполнять код, что делает сайты, использующие этот плагин, особенно уязвимыми. Несмотря на наличие патча, который был выпущен для устранения данной проблемы, многие администраторы сайтов могут не успеть обновить свои версии плагина, что оставляет их системы под угрозой. Эксперты по кибербезопасности настоятельно призывают владельцев сайтов, использующих Everest Forms Pro, немедленно обновить свои плагины до последней версии, чтобы избежать потенциального захвата. Важно отметить, что подобные уязвимости могут быть использованы не только для кражи данных, но и для установки вредоносного ПО на скомпрометированные сайты. Кроме того, специалисты рекомендуют администраторов сайтов регулярно проверять свои системы на наличие обновлений и использовать дополнительные меры безопасности, такие как брандмауэры и антивирусы, чтобы снизить риски от возможных атак. Обнаружение уязвимостей и их скорейшее устранение — ключевые элементы в обеспечении безопасности веб-ресурсов. Следует отметить, что подобные инциденты подчеркивают важность использования проверенных и регулярно обновляемых плагинов, а также необходимость постоянного мониторинга состояния безопасности сайтов. Владельцы сайтов должны быть особенно внимательны к подобным вопросам, чтобы защитить свои ресурсы от злоумышленников. Источник новости: The Hacker News Читать полностью |
| Время: 01:40 |