​​Ошибка в плагине для рассылок позволяет хакерам внедрить бэкдоры на 300 тысяч сайтов

В WordPress плагине Newsletter была обнаружена XSS-уязвимость, а также уязвимость PHP Object Injection, которые позволяют злоумышленникам получить доступ к админ-панели сайта, внедрить бэкдоры, выполнить произвольный код, загрузку файлов или любую другую атаку, которая может привести к захвату сайта.

Плагин используется для создания адаптивных новостных рассылок и почтовых маркетинговых кампаний в блогах WordPress. Он был загружен более 12 миллионов раз, и установлен на более чем 300 000 сайтах.

Исправленная версия плагина была выпущена 17 июля, но с тех пор плагин был загружен всего 151 449 раз. Это означает, что как минимум 150 000 сайтов на WordPress все еще уязвимы к такого рода атакам. Напомним, что недавно критическая уязвимость была найдена также в плагине wpDiscuz.

Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!