​​Ошибка в плагине для рассылок позволяет хакерам внедрить бэкдоры на 300 тысяч сайтов

​​Ошибка в плагине для рассылок позволяет хакерам внедрить бэкдоры на 300 тысяч сайтов

В WordPress плагине Newsletter была обнаружена XSS-уязвимость, а также уязвимость PHP Object Injection, которые позволяют злоумышленникам получить доступ к админ-панели сайта, внедрить бэкдоры, выполнить произвольный код, загрузку файлов или любую другую атаку, которая может привести к захвату сайта.

Плагин используется для создания адаптивных новостных рассылок и почтовых маркетинговых кампаний в блогах WordPress. Он был загружен более 12 миллионов раз, и установлен на более чем 300 000 сайтах.

Панель управления плагином

Исправленная версия плагина была выпущена 17 июля, но с тех пор плагин был загружен всего 151 449 раз. Это означает, что как минимум 150 000 сайтов на WordPress все еще уязвимы к такого рода атакам. Напомним, что недавно критическая уязвимость была найдена также в плагине wpDiscuz.


Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!




Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated