Новые уязвимости затрагивают огромное число сайтов на платформе WordPress

Более ста тысяч сайтов на базе WordPress CMS могут быть взломаны хакерами через четыре новые уязвимости, 2 марта сообщает ZDNet.

Уязвимости найдены в популярных плагинах для WordPress. Разработчики плагина для электронной коммерции Flexible Checkout Fields, который установлен на более чем 20 тыс. сайтов WordPress по всему миру, оперативно выпустили исправление. Однако три других плагина были исправлены совсем недавно. Это Async JavaScript, который установлен на более чем 100 тыс. сайтах, Modern Events Calendar Lite (40 тыс. сайтов) и 10Web Map Builder для карт Google (10 тыс. сайтов).

Хакеры начали эксплуатировать эти уязвимости начиная с 26 февраля этого года. Это значит, что многие сайты могут быть взломаны. В мире более 35% всех интернет-сайтов работают на платформе WordPress CMS.

Напомним, в середине февраля этого года в плагине Duplicator на «движке» WordPress была найдена уязвимость, которая позволяла делать несанкционированную копию сайта вместе со всеми паролями. Хотя новая версия плагина без этой уязвимости была выпущена оперативно, в мире насчитывается более 1 млн сайтов, где установлен этот плагин. А это значит, что вероятность нахождения хакерами непропатченных сайтов и кражи с них паролей очень велика.