К моменту появления обновления на прошлой неделе, найдена уязвимость в плагине, которая уже коснулась не менее миллиона сайтов.
Сегодня различные исследователи безопасности зафиксировали уже более 60 000 попыток взлома сайтов с установленным плагином.
Исследователи Wordfence отметили, что значительная часть атак проведена еще до момента, когда автор плагина выпустил обновление, исправляющее проблему.
Duplicator – это по сути простая утилита для резервного копирования и миграции данных ваших сайтов. Это дает администраторам сайтов на WordPress возможность мигрировать, копировать, перемещать или клонировать сайт с одного аккаунта хостинга на другой. По данным официального репозитория WordPress, плагин Duplicator было загружено более 15000000 раз и активно используется на хостинге для WordPress по всему миру более чем на миллионе сайтов.
Duplicator до версии 1.3.28 и Duplicator Pro до версии 3.8.7.1 содержат уязвимость, позволяющую загружать ваши файлы с сайта злоумышленнику, в свою очередь это приводит к взлому сайтов. Согласно данным проекта Wordfence все 600 000 попыток эксплуатации “дыры”, которые они увидели, были направлены на загрузку файла wp-config.php с сайтов на WordPress, где содержится информация о данных доступа к базе данных в частности.
Еще интересное:

Скидка на домены .CITY
Новое акционное предложение уже доступно для вас – скидка 70% на регистрацию домена .CITY Только до конца июня покупайте #домен #city по цене 300грн , используйте промокод city300 в процессе заказа, скидка применится на последнем шаге заказа! Прекрасный выбор для любых доменов, связанных с городами, городскими властями или организациями, которые представляют свой город в том или ином амплуа. Домен можно купить тут https://wphost.me/ru/domains/ Мы оставляем […]
Подробнее
Подарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для собственников бизнеса, работников, людей, которые ежедневно выкладываются, чтобы предоставить услугу качественно – позитивные отзывы это наилучшая мотивация! Мы регулярно получаем в запросах в техподдержку слова благодарности за ту или иную помощь, часто даже сделанную вне компетенции наших специалистов. Но все […]
Подробнее