Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Татьяна Никитина 26 Декабря 2022 - 15:37

Домашние пользователи

...

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

Названный плагин для WordPress позволяет организовать продажу подарочных карт в интернет-магазинах. Согласно статистике вендора (Your Inspiration Solutions, базируется на Канарах), на счету этого софта более 50 тыс. установок.

Уязвимость CVE-2022-45359 (9,8 балла CVSS) относится к классу «неконтролируемая загрузка файлов». Согласно Wordfence, причиной появления проблемы является некорректная реализация функции import_actions_from_settings_panel, которая к тому же не проверяет полномочия, тип загружаемых файлов и возможность подмены межсайтового запроса (CSRF).

В итоге злоумышленник может без аутентификации загрузить на сервер любой файл, в том числе веб-шелл, удаленно исполнить код и захватить контроль над сайтом. Эксплойт в данном случае предельно прост и выполняется с помощью POST-запроса к /wp-admin/admin-post.php.

Уязвимость, которой подвержены все выпуски YITH WooCommerce Gift Cards Premium до 3.19.0 включительно, была обнародована 22 ноября. Патч включен в состав сборки 3.20.0 (новейшая 3.21.0 тоже его содержит); ввиду актуальности угрозы всем, кто не обновил плагин, рекомендуется сделать это незамедлительно.

Большинство попыток эксплойта было зафиксировано на следующий день после публикации. Второй пик, согласно Wordfence, пришелся на 14 декабря. Атаки ведутся с сотен IP-адресов, наиболее активны два из них — вьетнамский 103[.]138.108.15 (19 604 атаки против 10 936 разных сайтов) и эстонский 188[.]66.0.135 (1220 атаки, 928 сайтов).

Попытку эксплойта можно выявить просмотром логов и проверкой обращений к wp-admin/admin-post.php. Признаком компрометации также может служить присутствие таких файлов:

kon.php/1tes.php — копия файлового менеджера Marijuana shell, по сути работающий в памяти бэкдор;
b.php — простейший аплоадер;
admin.php — запароленный бэкдор.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 12:33

Домашние пользователи Защита персональных данных Google

Google упростила удаление личных данных и интимных фото из поиска

В интернете всегда найдётся кто-то, кто хочет узнать о вас больше, чем следовало бы. К счастью, у Google есть инструменты, которые помогают убрать лишнее из поисковой выдачи. Компания обновила сервис Results About You, который ищет и помогает удалить из выдачи страницы с вашими персональными данными.

Теперь инструмент умеет находить не только адреса и телефоны, но и номера документов, включая паспорт, водительские права и даже номер социального страхования (для США).

Чтобы система знала, что искать, пользователю нужно заранее добавить часть этих данных в настройках. Для водительских прав требуется полный номер, а для паспорта или SSN — только последние четыре цифры. После этого Google будет периодически сканировать выдачу и присылать уведомления, если найдёт совпадения.

Важно понимать: контент не исчезает из Сети полностью, но перестаёт отображаться в поиске Google, что для большинства пользователей уже существенно снижает риски.

Обновление коснулось и инструмента для удаления интимных изображений, опубликованных без согласия человека. Речь идёт как о реальных фото, так и о дипфейках и других сгенерированных ИИ материалах.

Теперь пожаловаться на такие изображения стало проще: достаточно нажать на три точки рядом с картинкой в поиске, выбрать «Удалить результат» и указать, что это интимное изображение. Google уточнит, настоящее это фото или дипфейк, а затем запустит проверку.

Кроме того, теперь можно добавлять сразу несколько изображений в одну заявку, что особенно актуально в эпоху, когда генеративный ИИ позволяют создавать подобный контент буквально за минуты.

Google также добавила возможность мониторинга: если функция включена, система будет автоматически отслеживать появление новых подобных изображений и предупреждать пользователя.

Поиск по ID уже доступен в Results About You. Обновлённый инструмент для удаления интимного контента начнёт появляться в ближайшие дни и будет постепенно распространяться на разные страны.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »