В популярном плагине для создания бекапов UpdraftPlus найдена уязвимость.
Суть проблемы в уязвимости XSS ( Википедия ). Эта уязвимость дает хакеру возможность ввести нежелательное содержимое на ваш сайт.
В UpdraftPlus опасность заключается в следующем – злоумышленнику нужно:
а) прислать вам специально созданную ссылку
б) убедить вас нажать её на компьютере, на котором вы также вошли в админку вордпресс с правами администратора.
При нажатии этой ссылки злоумышленник может запустить код в вашей админке один раз, выполнив определенные действия, предусмотренные плагином UpdraftPlus (например, загрузить резервную копию, запустить резервную копию, удалить резервное копирование). Специалисты, нашедшие уязвимость, не считают, что злоумышленник может загрузить и восстановить собственную резервную копию (т.е. они не могут изменять ваш сайт путем ввода и восстановления собственных резервных копий).
В процессе поиска уязвимостей в плагинах также стало известно, что следующие плагины имеют схожие проблемы, поэтому следует просмотреть, выпущены ли к ним соответствующие обновления и обновиться:
- WordPress SEO
- JetPack
- All In One SEO
- Gravity Forms
- Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- P3 Profiler
- Give
- Ithemes Exchange
- Two Factor Authentication
- Broken Link Checker
Еще интересное:

Подарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для […]
Подробнее
Новая цена регистрации доменов
Администратор домена .IN.UA анонсировал повышение цен на регистрацию доменов in.ua, od.ua, odessa.ua, mk.ua, nikolaev.ua на более чем 40 процентов с 1 октября 2022 года. В связи […]
Подробнее