Срочно обновляем плагин Duplicator на ваших сайтах, там прикрыли неприятную брешь в безопасности - https://www.wordfence.com/blog/2018/09/duplicator-update-patches-remote-code-execution-flaw/ #wordpress #security #plugins #duplicator
Wordfence
Duplicator Update Patches Remote Code Execution Flaw
A critical remote code execution (RCE) vulnerability has been patched in the latest release of Duplicator, a WordPress backup and migration plugin with millions of downloads. In their public disclosure of this flaw, Synacktiv detailed its scope and severity…
Forwarded from WEBSITE SECURITY
Плохие новости для тех, кто пользовался плагином Duplicator v1.2.41 и более ранних версий (а таких примерно >1 миллиона пользователей) - в нем обнаружена уязвимость, позволяющая создать произвольный php файл и выполнить код (RCE). В данный момент мы отмечаем массовый взлом WordPress сайтов с однотипным заражением. Из особенностей - заражение нескольких сотен .js и вставки в .php файлы javascript с редиректом. Код инъекции может быть примерно такой
Что делать? Лечить сайт и обновлять Duplicator до 1.2.42, где проблему пофиксили.
Более подробный анализ можно найти здесь: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf
#rce #wordpress #duplicator #js
eval(String.fromCharCode(118,97,114...
Что делать? Лечить сайт и обновлять Duplicator до 1.2.42, где проблему пофиксили.
Более подробный анализ можно найти здесь: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf
#rce #wordpress #duplicator #js
Миграция сайта на Elementor.
#wordpress #elementor #migration #plugins #duplicator
https://elementor.com/blog/site-migration/
#wordpress #elementor #migration #plugins #duplicator
https://elementor.com/blog/site-migration/
Три способа по клонированию WordPress сайта.
#wordpress #duplicator #clone
https://managewp.com/blog/clone-your-wordpress-site
#wordpress #duplicator #clone
https://managewp.com/blog/clone-your-wordpress-site
Активная атака на недавно исправленный модуль плагина Duplicator затрагивает более 1 миллиона сайтов.
#wordpress #security #Duplicator
https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/
#wordpress #security #Duplicator
https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/
