Найти тему
183 подписчика

Как активный пользователь WordPress, я хочу предупредить вас о критических уязвимостях, обнаруженных в одном из самых популярных плагинов для моей платформы - Forminator от WPMU DEV.


Согласно экспертам JPCERT, этот плагин, используемый более чем на 500 000 сайтов, имеет серьезные бреши в безопасности. Самая опасная из них (CVE-2024-28890, CVSS 9.8) позволяет злоумышленникам удаленно загружать вредоносный код на ресурсы, где установлен Forminator. Это чревато утечкой данных, изменением контента и даже полным отказом в обслуживании.

Кроме того, JPCERT сообщает о уязвимостях SQL-инъекции (CVE-2024-31077, CVSS 7.2) и межсайтового скриптинга (CVE-2024-31857, CVSS 6.1). Все эти бреши могут быть использованы для кражи пользовательской информации и вывода сайтов из строя.

К сожалению, уже зафиксированы реальные атаки, эксплуатирующие описанные уязвимости. И, судя по статистике, более 220 000 сайтов до сих пор не обновили Forminator до последней версии 1.29, закрывающей эти проблемы.

Больше информации в моей Телеграм канале
Как активный пользователь WordPress, я хочу предупредить вас о критических уязвимостях, обнаруженных в одном из самых популярных плагинов для моей платформы - Forminator от WPMU DEV.
Около минуты