Важность обновления плагинов и движка wordpress

Важность обновления плагинов и движка wordpress


На одну из самых популярных CMS-систем в мире обрушилась очередная напасть и мои сайты в том числе попали под раздачу. Серьезная уязвимость заставила вебмастеров в спешном порядке обновлять почти два десятка плагинов для WordPress. Рекомендую, как можно чаще проверять и обновлять как сам wordpress, так и плагины которые у Вас установлены.

Уязвимость обнаружили специалисты по IT-безопасности из компании Sucuri Security. Касается она межсайтового скриптинга (XSS). Использование этой атаки злоумышленникам упрощает некорректное применение разработчиками плагинов для WordPress популярных функций add_query_arg () и remove_query_arg (), которые применяются для изменения и добавления строк запроса в URL в рамках рассматриваемой CMS.

Перечень плагинов, которые используют эти функции

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO (как же так, ведь этой мой любимый плагин :))
  • Gravity Forms
  • Многочисленные плагины от Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Многочисленные продукты от iThemes, включая Builder и Exchange
  • Broken-Link-Checker
  • Ninja Forms

Если вы используете какой-либо из перечисленных  плагинов, рекомендую немедленно их обновить.

Мои сайт дважды подвергались из-за такой вот уязвимости движка и собственно плагинов. Причем есть такая связь - если забил или просто давно не заходил не обновлял один из сайтов на одном хостинге, то атака произойдет через него, а после заразит и все сайты находящиеся на том же хостинг аккаунте.

Каждый раз (а атак было две) у меня уходило целых два дня чтобы все почистить от заражения.

Будьте осторожны и вовремя обновляйте свои сайты!

Поделитесь статьей с друзьями

Адаптивная, SEO подготовленная WordPress тема
12345 (5 голос(а), в результате: 5,00 из 5)
Загрузка...

+ Комментарии отсутствуют

Добавить свой комментарий