Эксперты обнаружили в системе WordPress серьезную уязвимость

сообщил «Коммерсантъ» со ссылкой на Wordfence Threat Intelligence. Специалисты по кибербезопасности уведомили WordPress об этом 5 ноября 2021 года. В ноябре и декабре того же года разработчик выпустил обновленные версии плагинов.Уязвимы оказались модули:По данным WordPress, эти плагины установлены на более чем 20 тыс., 60 тыс.

и 4 тыс. сайтов соответственно.Два из трех плагинов встречаются и на российских сайтах, сообщил руководитель группы аналитики центра мониторинга и предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

По его данным, плагин корзины в основном используют интернет-магазины, а плагин всплывающего окна популярен у разных категорий сайтов. Уязвимость опасна тем, что позволяет получить административный доступ к сайту и изменять его параметры, указал эксперт.Для проведения атаки мошенник создает внешнюю интернет-страницу, которая будет посылать запросы к целевому сайту, пояснил руководитель отдела анализа защищенности «Ростелеком-Солар» Александр Колесов. Так, например, администратору может быть отправлена ссылка, при открытии которой запустится процесс смены пароля и управление сайтом попадет в руки к киберпреступникам.Но для того, чтобы воспользоваться этой уязвимостью, по ссылке должен перейти администратор. Поэтому мошенники будут использовать ее только вместе с фишингом или социальной инженерией, уточнил эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.При этом, по словам руководителя департамента аудита информационной безопасности Infosecurity Сергея Ненахова, жертвой может быть не только администратор сайта, но и обычный клиент.