Новая уязвимость в плагине WordPress угрожает 200 тысячам пользователей, специалист по защите информации резюме Киев

Новая уязвимость в плагине WordPress угрожает 200 тысячам пользователей, специалист по защите информации резюме Киев

Статьи

Исследователи узнали, что в одном из популярных плагинов для платформы WordPress обнаружена крайне опасная уязвимость. Плагином ThemeGrill Demo Importer пользуется более 200 тысяч сайтов, которые теперь находятся в опасности. Каждый специалист по защите информации резюме Киев рекомендует как можно скорее обновить версию используемого плагина.

Почему уязвима платформа, специалист по защите информации резюме Киев

Популярный плагин ThemeGrill Demo Importer выпускает компания ThemeGrill. Судя по всему, она занимается созданием различных коммерческих тем для платформы WordPress. И недавние исследования сторонних аналитиков показали, что в нем находится критическая уязвимость, которая может навредить как сайту, так и его клиентам. Как сообщает специалист по защите информации собеседование Киев, чаще всего подобные дополнения не проверяются достаточно тщательно, поэтому в итоге могут содержать опасные баги.

Только по официальной статистике, которую предоставляет разработчик, плагин был установлен на платформу более 200 тысяч раз. Но есть также неофициальные версии, которые могли быть установлены не менее часто. При этом обновление затрагивает только официальную версию, скачанную с сайта производителя. Поэтому специалист по защите информации средняя зарплата Киев рекомендует не экономить и все же пользоваться только лицензионными плагинами с поддержкой разработчика, в противном случае на сайте может оказаться очень много уязвимостей.

Баг в ThemeGrill Demo Importer позволяет хакерам делать следующее:

  • обнулить весь контент электронного ресурса;
  • стереть важную информацию безвозвратно;
  • установить на пустующие места демонстрационные данные.

Подобные действия стали возможны из-за того, что плагин позволяет взаимодействовать с ним неаутентифицированным пользователям дистанционно. То есть хакеру не потребуется даже проникать в саму учетную запись сайта, чтобы ему навредить. По сути совершить акт саботажа может практически любой пользователь, которому не нравится определенный сайт.

Какие проблемы есть в уязвимости

Но главная опасность заключается в другой проблеме. Стоит отметить, что при использовании плагина злоумышленник может получить данные учетной записи администратора. Более того, удаленно контролировать электронный ресурс. Подобные баги относятся к критическим, так как от них не может защитить система безопасности самого сайта или платформы.

Поскольку разработчик поспешил выпустить на рынок обновленную версию плагина, каждый специалист по информационной безопасности в банке Киев рекомендует в максимально короткие сроки обновить ThemeGrill Demo Importer и устранить уязвимость. В противном случае последствия могут быть катастрофическими для сайта.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.