A Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter biztonsági frissítést adott ki. A sebezhető verzió megközelítőleg 100000 oldalon volt/van használatban.

A 3.63 és annál alacsonyabb verzió, a következő kockázatos jogosultságokat engedélyezte:

  1. Lehetővé tette a nem hitelesített támadó számára, hogy minden publikált, felugró ablakba rosszindulatú JavaScript-et injektáljon. Miután a felugró ablak megjelenik a rosszindulatú JavaScript parancs lefut és végrehajtja feladatát.
  2. Lehetővé tette, hogy minden bejelentkezett felhasználó, még akkor is, ha minimális jogosultsággal rendelkezik – például vásárlóként – exportálja az összes hírlevélre feliratkozók adatait, exportálja a rendszer-konfigurációs információkat, és hozzáférést biztosítson a Popup Builder különféle funkcióihoz, beleértve a szerkesztést és publikálást is.

A biztonsági frissítések 2020. március 11-től érhetőek el. Javasoljuk, hogy minél előbb frissítsd a 3.64.1-es verzóra a Popup Builder-t!

Forrás: www.wordfence.com

Köszönet a képért: TumisuPixabay.

Legyen biztonságos weboldalad!

WordPress weboldalak biztonsági karbantartása, kifejezetten mikro- és kisvállalkozásoknak.

ÉRDEKEL