Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
8-05-2020, 20:36
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress - «Новости»
Рейтинг:
Категория: Новости

Эксперты компании Wordfence предупредили, что 6 мая хакеры начали эксплуатировать критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor. Баги могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов.


Elementor Pro — это платный плагин, насчитывающий свыше 1 000 000 активных установок. Он помогает пользователям создавать собственные сайты на базе WordPress с помощью встроенных конструкторов тем и виджетов, а также поддержки кастомных CSS-решений.


В Elementor Pro была обнаружена RCE-проблема, получившая статус критической. Баг позволяет злоумышленникам, имеющим доступ на уровне простого пользователя, загружать произвольные файлы на целевые сайты, а также удаленно выполнять на них произвольный код. На момент начала атак эта уязвимость представляла сбой 0-day проблему.


Аналитики пишут, что злоумышленники ­используют эту уязвимостью для установки бэкдоров и веб-шеллов (то есть обеспечивают себе доступ к скомпрометированным сайтам), получают привилегии администратора и полностью переводят ресурс под свой контроль. ­


Если же у хакеров нет пользовательского доступа к ресурсу, они могут использовать вторую уязвимость, затрагивающую плагин Ultimate Addons for Elementor, установленный более чем на 110 000 сайтов. Брешь в этом плагине поможет атакующим зарегистрироваться в качестве подписчиков на любом сайте, где запущен плагин (даже если регистрация пользователей отключена).


Для защиты от этих атак эксперты Wordfence рекомендуют администраторам как можно быстрее обновить Elementor Pro до версии 2.9.4, которая устраняет RCE-уязвимость. Пользователям Ultimate Addons for Elementor, в свою очередь, нужно обновить плагин до версии 1.24.2 или новее, где была исправлена проблема с регистрацией новых пользователей.


Эксперты компании Wordfence предупредили, что 6 мая хакеры начали эксплуатировать критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor. Баги могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Elementor Pro — это платный плагин, насчитывающий свыше 1 000 000 активных установок. Он помогает пользователям создавать собственные сайты на базе WordPress с помощью встроенных конструкторов тем и виджетов, а также поддержки кастомных CSS-решений. В Elementor Pro была обнаружена RCE-проблема, получившая статус критической. Баг позволяет злоумышленникам, имеющим доступ на уровне простого пользователя, загружать произвольные файлы на целевые сайты, а также удаленно выполнять на них произвольный код. На момент начала атак эта уязвимость представляла сбой 0-day проблему. Аналитики пишут, что злоумышленники ­используют эту уязвимостью для установки бэкдоров и веб-шеллов (то есть обеспечивают себе доступ к скомпрометированным сайтам), получают привилегии администратора и полностью переводят ресурс под свой контроль. ­ Если же у хакеров нет пользовательского доступа к ресурсу, они могут использовать вторую уязвимость, затрагивающую плагин Ultimate Addons for Elementor, установленный более чем на 110 000 сайтов. Брешь в этом плагине поможет атакующим зарегистрироваться в качестве подписчиков на любом сайте, где запущен плагин (даже если регистрация пользователей отключена). Для защиты от этих атак эксперты Wordfence рекомендуют администраторам как можно быстрее обновить Elementor Pro до версии 2.9.4, которая устраняет RCE-уязвимость. Пользователям Ultimate Addons for Elementor, в свою очередь, нужно обновить плагин до версии 1.24.2 или новее, где была исправлена проблема с регистрацией новых пользователей.

Теги: CSS

Просмотров: 500
Комментариев: 0:   8-05-2020, 20:36
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: