Две уязвимости, обнаруженные в плагине Avada Builder для WordPress, который установлен более чем на одном миллионе сайтов, предоставляют злоумышленникам возможность читать произвольные файлы и извлекать конфиденциальную информацию из базы данных. Эти уязвимости представляют серьезную угрозу для безопасности сайтов, использующих данный плагин.

Первая уязвимость позволяет хакерам получить доступ к файлам на сервере, что может привести к раскрытию важных данных, таких как файлы конфигурации и другие чувствительные материалы. Вторая уязвимость связана с недостаточной защитой базы данных, что также может быть использовано для извлечения учетных данных пользователей и другой критически важной информации.

Разработчики Avada уже выпустили обновление, исправляющее эти уязвимости, и настоятельно рекомендуют всем пользователям обновить свои установки до последней версии. Безопасность веб-сайтов является важным аспектом, и игнорирование обновлений может привести к серьезным последствиям.

Эксперты по кибербезопасности призывают владельцев сайтов не только обновлять плагины, но и регулярно проверять свои системы на наличие уязвимостей. С учетом того, что Avada Builder является одним из самых популярных плагинов для WordPress, вероятность его использования на многих сайтах возрастает, что делает его привлекательной целью для хакеров.

Пользователи, которые заметили подозрительную активность на своих сайтах или получили уведомления о безопасности, должны немедленно принять меры для защиты своих данных и провести аудит безопасности. Также стоит рассмотреть возможность использования дополнительных средств защиты, таких как фаерволы и системы мониторинга.

Необходимо помнить, что безопасность веб-сайтов — это постоянный процесс, требующий регулярного внимания и обновления всех компонентов системы. Владельцы сайтов должны быть бдительными, чтобы защитить свои ресурсы и данные пользователей от потенциальных угроз.

Источник новости:
BleepingComputer

Читать полностью