Надежный VPN для России – подключайся через наш Телеграмм-бот:
|
Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты?
Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки плагинов, владельцам сайтов рекомендуется немедленно удалить данные расширения.
Опасность касается версий Malware Scanner до 4.7.2 включительно и Web Application Firewall до 2.1.1 включительно. Вместо того, чтобы исправлять уязвимости, разработчик решил прекратить поддержку этих продуктов, о чём официально объявил на страницах плагинов 7 марта этого года. Количество активных установок Malware Scanner превышает 10 000, тогда как Web Application Firewall используется более чем на 300 сайтах.
Купи VPN для России через Телеграмм – легко и быстро:
|
Уязвимость позволяет злоумышленникам без авторизации повысить свои привилегии до уровня администратора сайта, изменяя пароль пользователя. Отсутствие проверки прав в функции mo_wpns_init() открывает путь к полному контролю хакеров над целевым сайтом.
После получения административного доступа, атакующие могут загружать вредоносные файлы, изменять посты и страницы, что зачастую приводит к редиректам пользователей на мошеннические ресурсы или внедрению спама.
Примечательно, что похожая уязвимость недавно была обнаружена экспертами Wordfence и в другом плагине — RegistrationMagic от Metagauss. Проблема под идентификатором CVE-2024-1991 и оценкой критичности в 8.8 балла позволяет зарегистрированным пользователям повышать свои привилегии до уровня администратора сайта. Уязвимость затрагивает все версии плагина до 5.3.1.0, где и была устранена 11 марта этого года.
Пользователям настоятельно рекомендуется следить за обновлениями безопасности плагинов и регулярно проверять свои сайты на предмет уязвимостей, чтобы предотвратить возможные атаки.
Приватность — это право, а не роскошь.
Подпишитесь на наш канал и защитите свои права
Купить экспресс VPN означает приобретение услуги виртуальной частной сети (VPN), которая предлагает высокую скорость соединения и надежную защиту данных. Экспресс VPN (или ExpressVPN) — это конкретный бренд, известный своим качеством и производительностью, но термин также может использоваться для обозначения любых VPN-сервисов, которые акцентируют внимание на быстрой работе.
Экспресс VPN помогает защитить ваши данные от слежки, что особенно важно при использовании общественных Wi-Fi сетей.
Экспресс VPN позволяет обойти географические блокировки, что дает возможность получать доступ к сайтам и сервисам, недоступным в вашем регионе.
Купить экспресс VPN — это решение для тех, кто ищет быстрый и надежный способ обеспечить безопасность и конфиденциальность в интернете. Такой сервис поможет вам защитить ваши данные, обеспечить высокую скорость соединения и получить доступ к контенту, заблокированному в вашем регионе. Выбирая экспресс VPN, вы делаете инвестицию в свой онлайн-комфорт и безопасность.
