Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики":: И снова уязвимость в WordPress


Несколько дней назад была опубликована информация о множественных уязвимостях во многих популярных плагинах для WordPress -
Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins. Причина уязвимости - некорректное использование
нескольких функций WordPress API, что дает возможность использовать атаки типа XSS в отношении множества вебсайтов,
использующих эту популярную CMS.

Как показало исследование Sucuri, уязвимость содержится во многих популярных плагинах.

Что необходимо сделать?

Убедитесь, что у Вас настроено и корректно работает резервное копирование. Регулярно проверяйте целостность резервных копий!
Обновите WordPress и плагины. Проверяйте наличие обновлений ежедневно, по крайней мере, в течение ближайших 1-2 недель, когда разработчики будут выпускать исправленные версии
Обновите темы WordpPress. Темы для WP также могут использовать конструкции в коде, которые могут быть использованы для XSS-атак
Затрудните взломщикам жизнь: используйте WAF (mod_security для Apache, naxsi для nginx и подобные решениея
Ограничьте доступ к директории wp-admin только для определенных IP, с которых обеспечиваетя администрирование сайта
Удалите неиспользуемые плагины и темы. Если какой-либо плагин или тема не обновляется длительное время разработчиком, то следует рассмотреть вопрос об использовании альтернативы

Подробнее об этом

https://itldc.com/blog/xss-uyazvimost-v-sotnyah-plaginov-dlya-wordpress/

Пруль
prool.kharkov.org
Онлайновая игра Virtustan MUD

В избранное