Forwarded from WEBSITE SECURITY
Плохие новости для тех, кто пользовался плагином Duplicator v1.2.41 и более ранних версий (а таких примерно >1 миллиона пользователей) - в нем обнаружена уязвимость, позволяющая создать произвольный php файл и выполнить код (RCE). В данный момент мы отмечаем массовый взлом WordPress сайтов с однотипным заражением. Из особенностей - заражение нескольких сотен .js и вставки в .php файлы javascript с редиректом. Код инъекции может быть примерно такой
Что делать? Лечить сайт и обновлять Duplicator до 1.2.42, где проблему пофиксили.
Более подробный анализ можно найти здесь: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf
#rce #wordpress #duplicator #js
eval(String.fromCharCode(118,97,114...
Что делать? Лечить сайт и обновлять Duplicator до 1.2.42, где проблему пофиксили.
Более подробный анализ можно найти здесь: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf
#rce #wordpress #duplicator #js
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress
https://wp-digest.com/security/rce-uyazvimosti-v-plagine-php-everywhere-ugrozhayut-tysyacham-sajtov-na-wordpress/
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов на базе WordPress.
#php #rce #wordpress #Плагиныwordpress
https://wp-digest.com/security/rce-uyazvimosti-v-plagine-php-everywhere-ugrozhayut-tysyacham-sajtov-na-wordpress/
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов на базе WordPress.
#php #rce #wordpress #Плагиныwordpress
👍1