Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
wordpress vulnerabilitiesПользователям плагин WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты.

В плагине WP-Slimstat популярнейшей системы управления контентом WordPress была обнаружена уязвимость. Эксплуатация бреши может поставить под угрозу личные данные пользователей более миллиона сайтов, работающих на данной системе. Об этом в своем блоге  сообщили специалисты ИБ-компании Sucuri.

Плагин под названием Wettable Powder Slimstat (WP-Slimstat) используется на более миллиона сайтов, что делает его одним из самых популярных на WordPress. ИБ-эксперты обнаружили уязвимость во всех версиях WP-Slimstat до последнего варианта Slimstat 3.9.6, которые содержат легко угадываемый секретный ключ. 

Злоумышленники с помощью взлома ключа могут осуществить SQL-инъекции. Хакеры способны похитить конфиденциальную информацию из базы данных жертвы, в том числе зашифрованные пароли и ключи шифрования, используемые для удаленного администрирования ресурса.

Пользователям плагина WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты, чтобы защитить их от потенциальных хакерских атак.
источник


Компьютерная помощь напоминает владельцам сайтов о необходимости отслеживания лент и порталов безопасности на наличие уведомлений об раскрытых уязвимостей к движкам и используемым плагинам на Вашем сайте. Своевременное обновление уязвимых компонент позволит минимизировать риски по взлому и различным вирусным вставкам на страницы Вашего сайта. Проверить и произвести необходимые обновления для Вашего сайта возможно, воспользовавшись услугами нашего сервиса компьютерной помощи.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.2511111Рейтинг 4.25 (2 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.