Миллионы сайтов на WordPress пострадали от уязвимости плагина

Миллионы сайтов на WordPress пострадали от уязвимости плагина
10 Мая 2015
Сервис по обеспечению интернет-безопасности Sucuri сообщил об обнаружении ошибки в одном из плагинов WordPress, от которого может пострадать любой сайт, использующий пакет Genericons.

Было установлено, что наиболее уязвимыми стали плагин JetPack (установленный на более, чем 1 миллионе сайтов) и тема Twenty Fifteen (установленная по умолчанию). Более того, потенциально уязвимым может стать любой плагин, включающий в себя файл example.html, который идёт вместе с пакетом Genericons.

Защитить себя от этой ошибки легко: достаточно удалить файл example.html из пакета Genericons.

Sucuri удалось заметить эту ошибку раньше самих пользователей, поэтому ещё есть время всё исправить. По сообщениям компании, данная уязвимость не несёт в себе большой опасности, однако, в случае низкого отклика от пользователей, она может распространиться с невероятной скоростью.

Технические детали уязвимости описаны следующим образом:

«Опасность атаки XSS в DOM состоит в том, что в браузере жертвы модифицируется объектная модель документа (DOM), в результате чего клиентский код начинает работать совершенно непредсказуемо. С виду страница (точнее, HTTP-ответ) остаётся неизменной, однако, сторонний клиентский код, который содержится в ней, работает по-другому в связи с опасными модификациями, проведёнными в DOM».

Sucuri обратились за помощью к веб-хостингам, которые могли бы выпустить виртуальный патч для «лечения» этой уязвимости. Следующие хостинги подтвердили выпуск патча:
  • GoDaddy
  • HostPapa
  • DreamHost
  • ClickHost
  • Inmotion
  • WPEngine
  • Pagely
  • Pressable
  • Websynthesis
  • Site5
  • SiteGround

Если ваш ресурс работает на хостинге одной из вышеуказанных компаний, вы защищены от опасной ошибки в плагине. Если же за хостинг вашего сайта отвечает другая организация, вы можете исправить ситуацию вручную. Sucuri настоятельно рекомендуют удалить файл example.html из директории Genericons.
  1. Информация
  2. SEO Новости
Сео-Драйв
ул. Тверская125009Москва,RU,
55.76059640132271537.63999999999997
https://www.seo-drive.pro/upload/medialibrary/8fb/8fb8cea77e69b93bb321610ed1cd8121.png,8 (922) 199 33 43,Dim-seo@mail.ruПродвижение сайтов от 40 000р