Хакеры атакуют сайты на WordPress

🤔 Что слу­чи­лось: хаке­ры научи­лись взла­мы­вать WordPress-сайты из-за ошиб­ки в попу­ляр­ном пла­гине. Под угро­зой пять мил­ли­о­нов сайтов. 

💁 Как назы­ва­ет­ся пла­гин: Contact Form 7. 

🙃 Как защи­тить­ся: обно­ви­те пла­гин до вер­сии 5.3.2.

😏 Поче­му это про­изо­шло: все из-за фай­ла «includes/formatting.php». Он не уда­лял часть сим­во­лов из загру­жен­ных фай­лов, про­пус­кал вре­до­нос­ные скрип­ты с двой­ным рас­ши­ре­ни­ем и поз­во­лял обхо­дить защи­ту уяз­ви­мых серверов. 

👨‍🔬 Кто обна­ру­жил уяз­ви­мость: спе­ци­а­ли­сты Astra Security. 

👉 Подроб­но­сти: getastra.com