Сайты WordPress могут быть захвачены из-за плагина

Количество просмотров:

Отправим материал Вам на почту

08.08.2022

В июле исследователями была замечена активность вокруг сайтов, написанных на WordPress. Кампания направлена на обнаружение уязвимостей, в ходе проверки она уже обработала данные с 1 600 000 сайтов, проверив их на присутствие определенного плагина. Сделано это для того, чтобы проверить, можно ли неаутентифицированным пользователям выгружать файлы на ресурс.

Он называется Kaswara Modern WPBakery Page Builder, он разработан для устранения бага CVE-2021-24284. Он дает возможность вводить вирусный код на JavaScript, независимо от версии плагина, также возможно удаление, загрузка файлов.

сайты WordPress

Начало так называемой проверки пришлось на 4 июля, она длилась до конца месяца, и это не предел. За день сайты подвергаются опасности до 443 868 раз. Отследить источник невозможно, т.к. запросы происходят с 10 215 разных IP-адресов, какие-то из них более активные, какие-то менее.

Защитить свой сайт от несанкционированной загрузки файлов, а также проверить его на наличие ошибок можно, заказав аудит. Позвоните нам, и мы ответим на вопросы, расскажем, как проводится процедура.

Подробнее

Яндекс запустил НейроВебмастер — ИИ-инструмент для анализа сайтов и рекомендаций

24.12.2025

Подробнее

Яндекс Директ добавил новые функции в инструмент для создания лендингов

23.12.2025

Подробнее

Google выпустит обновление основного алгоритма в ближайшее время

22.12.2025

Появились вопросы?

Специалисты компании "Третий Путь" готовы ответить на все ваши вопросы по продвижению сайта, увеличению звонков и заявок на сайте.
Закажи звонок эксперта — мы свяжемся и ответим на все вопросы.