Хакеры атакуют сайты на WordPress

🤔 Что случилось: хакеры научились взламывать WordPress-сайты из-за ошибки в популярном плагине. Под угрозой пять миллионов сайтов. 

💁 Как называется плагин: Contact Form 7. 

🙃 Как защититься: обновите плагин до версии 5.3.2.

😏 Почему это произошло: все из-за файла «includes/formatting.php». Он не удалял часть символов из загруженных файлов, пропускал вредоносные скрипты с двойным расширением и позволял обходить защиту уязвимых серверов.  

 👨‍🔬 Кто обнаружил уязвимость: специалисты Astra Security. 

👉 Подробности: getastra.com