Peste 600.000 de site-uri Wordpress risca sa fie compromise. Dezinstalati plugin-ul "Fancybox for Wordpress"!

de Redactia Hit | 6 februarie 2015

Compania de securitate Sucuri atrage atentia asupra unei vulnerabilitatii de tip zero-day, descoperita recent in plugin-ul Fancybox for Wordpress.

In acest moment nu se stie exact numarul de site-uri expuse riscului, insa cercetatorii de la Sucuri afirma ca peste 550.000 de websiteuri folosesc acest plugin (n.r. - in momentul redactarii acestei stiri, numarul de descarcari depasise 600.000).

Compania de securitate spune ca vulnerabilitatea permite injectarea de malware prin intermediul tool-ului. De altfel, cercetatorii de la Sucuri afirma ca bresa a fost deja folosita in nenumarate cazuri, rezultatul fiind compromiterea site-urilor atacate.

Intr-un articol dedicat subiectului si postat pe pagina companiei, expertii de la Sucuri recomanda dezinstalarea de urgenta a plugin-ului Fancybox, respectiv inlocuirea acestui tool cu o alta solutie.

De asemenea, va recomandam sa urmariti subiectul pe blog-ul Sucuri in conditiile in care echipa companiei promite ca va reveni cu detalii privind posibile solutii pentru rezolvarea problemei, implicit cu detalii despre un patch de securitate.

Sursa: Sucuri Blog via ZDNet

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: fancybox for wordpress vulnerabilitate zero day attack wordpress sucuri securitate vulnerabilitate wordpress
spacer
Opiniile cititorilor
spacer

Recomanda pe Google