ИнтернетКибербезопасностьНовости технологийСоздание сайта

Сайты, работающие на WordPress, в опасности!

Специалисты компании RIPS обнаружили опасную уязвимость в системе управления контентом WordPress. Заботясь о безопасности огромного количества сайтов, работающих на этом популярном «движке», они сообщили о своем открытии разработчику. Сделано это было сравнительно давно, в ноябре прошлого года, но программисты WordPress почему-то так и не удосужились оптимизировать код системы.

Сайты, работающие на WordPress, в опасности!

Обнаруженная уязвимость является глобальной, то есть проблема не в каком-то определенном плагине, а в ядре. Она прямо связана с загрузкой и удалением превью картинок, добавляемых к размещаемым записям и затрагивает функции PHP. Зная о ней, хакеры могут удалить файл, содержащий сведения конфигурации из базы, и взломать веб-сайт. Это достигается добавлением нового файла с нужными настройками взамен удаленного.

Чтобы воспользоваться ей, требуется иметь такие права на атакуемом сайте, которые позволяют добавление графики, что существенно снижает уровень ее опасности, но не исключает ее полностью. Отмечается, что атака может быть осуществлена, если злоумышленник зарегистрирует «учетку» на атакуемом ресурсе и сможет повысить уровень прав и привилегий до нужного уровня.

Следите за нашими статьями в Telegam, Дзен, VK и OK

Александр Арефьев

Меня привлекают новые открытия, изобретения и инновации в самых разных областях. Я внимательно слежу за актуальными исследованиями, экспериментами и проектами, способными изменить мир. Я анализирую, сравниваю и оцениваю разные источники информации, а затем делюсь своими мыслями и выводами с читателями.

Добавить комментарий


Читайте так же:

Back to top button