Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов

Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов

В популярном плагине для сайтов на WordPress, предназначенном для интеграции маркетинговой платформы OptinMonster, нашли уязвимость. Эта брешь позволяет киберпреступникам внедрить вредоносный код. Согласно статистике установок, под угрозой находятся более одного миллиона веб-ресурсов.

На проблему в безопасности указали специалисты компании Wordfence, занимающейся разработкой файрволов для WordPress-сайтов. Исследователи описывают дыру следующим образом:

«Эта уязвимость позволяет атакующему в обход аутентификации экспортировать конфиденциальную информацию, а также добавить вредоносный код JavaScript на взломанный сайт. Фактически подобную атаку может провести любой посетитель уязвимого ресурса».

В опубликованном Wordfence отчёте специалисты винят в наличие уязвимости непрофессиональный подход к написанию кода. Например, разработчики оставили многие API открытыми для команд, что позволяет атакующему получить ключ API OptinMonster.

Команда Wordfence сообщила о бреши авторам плагина в конце сентября. К счастью, в этом месяце вышел соответствующий патч — OptinMonster 2.6.5. Перед публикацией информации о дыре исследователи подождали три недели, чтобы у владельцев сайтов была возможность установить патч.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Подтверждена совместимость СУБД Jatoba с процессорами Baikal

Газинформсервис и Байкал Электроникс успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией «Газинформсервис», и процессора BE-M1000 производства АО «Байкал Электроникс».

СУБД Jatoba — защищенная СУБД, в которой реализованы кластерные решения, обеспечивающие высокий уровень ее отказоустойчивости и производительности. Продукт позволяет организовать круглосуточную безопасную работу с данными.

BE-M1000 — это современный энергоэффективный процессор для широкого спектра устройств, предназначенных для частных пользователей, бизнеса и госсектора. Продукт создан на базе архитектуры Armv8-A и оснащен восемью ядрами Arm Cortex™-A57. В качестве его ключевых характеристик производитель выделяет рабочую частоту до 1,5 ГГц, наличие графического процессора Arm Mali™-T628 с 8 ядрами, двух каналов памяти DDR4-2400, более 15 интегрированных высокоскоростных интерфейсов, технологический процесс 28 нм и потребляемую мощность менее 35 Вт. Решение подходит для применения в моноблоках, системных блоках ПК, минисерверах, межсетевых экранах, платежных терминалах, системах хранения данных, видеонаблюдения и множестве других устройств.

«Сейчас одна из наиболее актуальных тем в сфере как программного, так и аппаратного обеспечения – это импортозамещение. Сегодня это необходимость, с которой сталкиваются в том числе пользователи иностранных СУБД. Мы будем продолжать расширять линейки совместимостей СУБД Jatoba с продуктами отечественной разработки», — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.

«Российским ИТ-вендорам сейчас крайне важно развивать сотрудничество, чтобы конечные пользователи даже в сегодняшних реалиях имели доступ к широкому стеку совместимых востребованных программных и аппаратных средств. Мы благодарны коллегам из компании «Газинформсервис» за конструктивное и эффективное взаимодействие. Благодаря этой кооперации мы можем гарантировать, что устройства на базе BE-M1000 поддерживают СУБД Jatoba, один из наиболее востребованных инфраструктурных продуктов», — прокомментировал Виталий Богданов, директор по развитию АО «Байкал Электроникс».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru