Две уязвимости в WordPress модула Page Builder by SiteOrigin засягат над 1 млн. сайта
Две уязвимости в модула Page Builder by SiteOrigin за WordPress засягат над 1 млн. сайта.
Както става ясно от името на модула, той е подобен на Elementor и WP Bakery Page Builder и помага на създателите на уебсайтове да оформят визията и съдържанието им. Откритите пропуски позволяват на атакуващите да „инжектират зловредни JavaScript кодове в страниците от сайта, както и да изпълняват зловредни кодове в браузъра на администраторите на засегнатите сайтове.“
„Добрата новина“ е, че за да се задейства самата атака, администраторът трябва да кликне върху линк.
Проблемите са отстранени във версия v. 2.10.16 на модула. Препоръчваме да го ъпдейтнете максимално бързо.
[button color=“green“ size=“big“ link=“https://www.zdnet.com/article/wordpress-plugin-page-builder-by-siteorigin-patched-against-code-execution-attacks/#ftag=RSSbaffb68″ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.