hit.ro  »  IT  »  Sisteme de Securitate  »  Peste 600.000 de site-uri Wordpress risca sa fie compromise. Dezinstalati plugin-ul "Fancybox for Wordpress"!

Peste 600.000 de site-uri Wordpress risca sa fie compromise. Dezinstalati plugin-ul "Fancybox for Wordpress"!

calendar_month 06 Feb 2015, 10:00
Compania de securitate Sucuri atrage atentia asupra unei vulnerabilitatii de tip zero-day, descoperita recent in plugin-ul Fancybox for Wordpress.
In acest moment nu se stie exact numarul de site-uri expuse riscului, insa cercetatorii de la Sucuri afirma ca peste 550.000 de websiteuri folosesc acest plugin (n.r. - in momentul redactarii acestei stiri, numarul de descarcari depasise 600.000).

Compania de securitate spune ca vulnerabilitatea permite injectarea de malware prin intermediul tool-ului. De altfel, cercetatorii de la Sucuri afirma ca bresa a fost deja folosita in nenumarate cazuri, rezultatul fiind compromiterea site-urilor atacate.

Intr-un articol dedicat subiectului si postat pe pagina companiei, expertii de la Sucuri recomanda dezinstalarea de urgenta a plugin-ului Fancybox, respectiv inlocuirea acestui tool cu o alta solutie.
De asemenea, va recomandam sa urmariti subiectul pe blog-ul Sucuri in conditiile in care echipa companiei promite ca va reveni cu detalii privind posibile solutii pentru rezolvarea problemei, implicit cu detalii despre un patch de securitate.
Sursa: Sucuri Blog via ZDNet



 

Sondaj

Care credeti ca este cel mai asteptat film din 2024?