Недавно эксперты обнаружили опасную уязвимость в плагине wpDiscuz, созданном для WordPress. По предварительным оценкам опасность грозила 35 тысячам различных сайтов. На сегодняшний день информационная безопасность магистратура заочно Баку плагина полностью восстановлена.
Чем опасен найденный плагин, информационная безопасность магистратура заочно Баку
Популярным плагином wpDiscuz пользуется около 70 тысяч сайтов, находящихся под управлением WordPress. Аналитики обнаружили уязвимость в версии плагина 7.0.0 больше месяца назад. Баг оказался крайне опасным, так как набрал максимальное количество баллов по шкале CVSS. Это значит, что он допускал дистанционное использование неавторизованным пользователем. Специалисты, прошедшие заочное обучение защита информации Баку, отмечают, что подобные уязвимости не являются редкостью в плагинах WordPress.
Уязвимость в wpDiscuz можно было эксплуатировать следующим образом:
- загрузить на сервер файл любого типа, не являющийся изображением;
- запустить файл;
- получить возможность удаленно выполнять код.
Подобные полномочия позволяют злоумышленникам красть конфиденциальную информацию с целевого сайта. Более того, влиять на работу и доступность ресурса, добавлять собственные элементы на страницы. Создатели плагина поспешили выпустить обновление для уязвимой версии wpDiscuz. Но качественно ликвидировать баг удалось только к концу июля в версии 7.0.6. Тем не менее, на сегодняшний день техническая защита информации обучение Баку полностью восстановлена, угрозы для владельцев электронных ресурсов он не представляет. Поэтому не стоит отказываться от использования плагина, достаточно просто установить его последнюю версию.
Почему надо исправлять уязвимости
Как отмечают разработчики wpDiscuz, большинство сайтов, которые используют их плагин, автоматически обновили версию. Следовательно, под угрозой оставалось только 35 тысяч ресурсов. За неделю количество уязвимых сайтов сократилось до 5 тысяч. Также представители команды разработчиков отмечают, что ежедневно плагин обновляет не менее 3 тысяч сайтов. Это значит, что уже через пару дней не должно остаться ни одного электронного ресурса с критическим багом. Жаль, что не все разработчики плагинов для WordPress работают настолько качественно и оперативно.
Также создатели wpDiscuz напоминают, что защита информации в internet исследовательская работа Баку во многом зависит от владельцев сайтов. Если вовремя устанавливать все необходимые обновления, то шанс оказаться в опасности из-за какого-либо бага будет минимальным. В большинстве случаев злоумышленникам удается атаковать только те сайты, чьи владельцы вовремя не обновили все необходимые компоненты, тем самым оставив для хакеров лазейку. Ведь большинство обновлений как раз направлены именно на устранение ошибок в области кибербезопасности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.