• Официальной группы в Телеграм у нашего форума нет, все группы использующие в своем названии имя нашего форума являются мошенническими и администрация форума за деятельность таких групп ответственности не несет!

В популярном плагине WP Super Cache обнаружена уязвимость.

Starwanderer

Создатель (I)
Сообщения
262
Симпатии
251
Баллы
11 399
По данным Search Engine Jorunal, в популярном плагине WP Super Cache обнаружена уязвимость RCE, позволяющая удаленно запускать на сайте произвольный код. Дополнение установлено более 2 миллионов раз.

Хакеры могут воспользоваться подобной брешью в безопасности, чтобы запустить вредоносный код и получить полный контроль над чужим сайтом.

Обычно злоумышленники отправляют на ресурсы с такой уязвимостью PHP-код, позволяющий впоследствии оставить в коде дополнительные пути проникновения в структуру блога. После этого преступнику достаточно выдать себе права администратора.

Правда, в случае с найденной угрозой все не так страшно. Во-первых, для использования обнаруженной уязвимости необходимо быть зарегистрированным пользователем. Но пока не ясно, какой набор привилегий необходим для запуска вредоносного кода. Во-вторых, разработчики уже выпустили патч, закрывающий брешь и возвращающий плагину прежний уровень безопасности.

Создатели WP Super Cache рекомендуют установить обновленную версию дополнения как можно скорее, хотя специалисты в области безопасности не считают найденную RCE серьезной угрозой для пользователей.
 

AHTOLLlKA

Творец (III)
Сообщения
5
Симпатии
5
Баллы
41
если держите (админите) много сайтов на хостинге (сервере или VDS) и есть доступ по ssh
то простым способом можно проверить где установлен данный плагин путём ввода команды
find /home/nginx/domains/ -type d -name wp-super-cache
 
Верх