Из-за атак на сайты уязвимый плагин WordPress был удален из репозитория

Из-за атак на сайты уязвимый плагин WordPress был удален из репозитория

Популярный плагин для движка WordPress был удален из официального репозитория. Речь идет о плагине Social Warfare, который содержит уязвимость, используемую киберпреступниками в реальных атаках.

Social Warfare позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Social Warfare установлен на 70 000 сайтах, а скачали его более 805 000 раз. По словам команды Wordfence, последняя версия плагина (3.5.2) содержит уязвимость межсайтового скриптинга (XSS). Что еще хуже — исследователи заметили реальные атаки на сайты, в которых злоумышленники эксплуатируют эту брешь.

«Уязвимость позволяет атакующим внедрить вредоносный код JavaScript в ссылки, предназначенные для расшаривания материала», — сказал Майки Винстра из Wordfence.

Атаки начались после того, как неизвестный эксперт опубликовал полный разбор бреши. Именно поэтому плагин был удален из официального репозитория.

На странице Social Warfare команда WordPress отметила:

«Плагин был изъят 21 марта 2019 года. Более он недоступен для загрузки».

Команда Social Warfare написала в Twitter, что разработчики в курсе уязвимости, а в настоящее время ведется работа над патчем, который станет доступен пользователям в ближайшее время.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE приглашает спикеров выступить с докладами на OFFZONE 2019

17–18 июня 2019 года в Москве дочерняя компания Сбербанка BI.ZONE проведет вторую международную конференцию по практической кибербезопасности OFFZONE 2019. Основная цель конференции — создать по-настоящему качественный технический контент, а также поделиться практическими исследованиями в области кибербезопасности.

Всех, кто хотел бы выступить с докладами, а также представить свои исследования на OFFZONE 2019, приглашают подать заявку на CFP до 23:59 28 апреля 2019 года. Выступления могут касаться широкого круга практических вопросов – от безопасности в финансовых сервисах и веб-приложениях до защиты оборудования от аппаратных атак.

Форматы докладов

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.
  • Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.

Подробнее о CFP

BI.ZONE рад приветствовать не только докладчиков, но и всех, кто хотел бы присоединиться к OFFZONE 2019. Продажа билетов уже запущена.

Тематика постапокалиптического мира, как и в прошлом году, будет задавать атмосферу конференции. Участники конференции окажутся в исследовательских лабораториях, где выжившие ученые на глазах будут возрождать технологии, а в культуру снова вернется ASCII-арт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru