Вниманию сайтовладельцев — в недавно выпущенной версии WordPress 4.7 были обнаружены уязвимости, через которые уже более 100 тысяч сайтов были атакованы.

Проблема позволяет неавторизованному атакующему сформировать специальный запрос, при помощи которого можно будет изменять и удалять содержимое любого поста на целевом сайте. Кроме того, используя шорткоды плагинов, злоумышленник может эксплуатировать и другие уязвимости CMS, которые обычно недоступны даже пользователям с высокими привилегиями.

В итоге атакующий может внедрить на страницы сайта SEO-спам, рекламу, и даже исполняемый PHP-код, все зависит от доступных плагинов.

Разработчики WordPress обнаружили баг довольно быстро, но сознательно не публиковали новость, дабы избежать роста количества атак на сайты.

На сегодняшний день проблема устранена, для защиты сайта достаточно обновить версию WordPress до последней версии — 4.7.7.

Pin It on Pinterest