🤔 Что случилось: хакеры научились взламывать WordPress-сайты из-за ошибки в популярном плагине. Под угрозой пять миллионов сайтов.
💁 Как называется плагин: Contact Form 7.
🙃 Как защититься: обновите плагин до версии 5.3.2.
😏 Почему это произошло: все из-за файла «includes/formatting.php». Он не удалял часть символов из загруженных файлов, пропускал вредоносные скрипты с двойным расширением и позволял обходить защиту уязвимых серверов.
👨🔬 Кто обнаружил уязвимость: специалисты Astra Security.
👉 Подробности: getastra.com
