Більше 17 000 веб-сайтів є уразливими до атак через WordPress-плагін Fancy Product Designer, попереджає команда Wordfence в компанії з кібербезпеки WordPress Defiant. Про це повідомляє SecurityWeek.
Fancy Product Designer – це плагін преміум-класу для інтернет-магазинів, який надає користувачам можливість супроводжувати продукти зображеннями та файлами PDF, завантаженими з різних пристроїв. Плагін також пропонує різні варіанти оформлення сторінок товарів, що продаються.
Цього тижня команда Wordfence виявила, що зловмисники орієнтуються на критичну уразливість у Fancy Product Designer. Вони пояснюють, що ця проблема може бути використана в певних конфігураціях, навіть якщо плагін був деактивований. Помилка безпеки, яка позначена CVE-2021-24370 і має оцінку CVSS 9,8 існує, оскільки плагін не має достатньої кількості перевірок і тому, що існуючі перевірки можна легко обійти, що дозволяє завантажувати шкідливі файли. Зловмисник, що знає про вразливість, може завантажувати виконувані файли PHP на будь-який веб-сайт, на якому встановлений плагін. Успішне використання помилки може надати зловмисникові можливість віддалено виконувати код і повністю захопити веб-сайт.
Проект Wordfence утримався від надання детальної інформації про уразливість, але заявив, що видасть додаткову технічну інформацію після випуску виправлення. Однак команда поділилася показниками компромісу (IOC), які включають наявність файлу з унікальним ідентифікатором та розширенням PHP у підпапках wp-admin або wp-content/plugins/fancy-product-designer/inc.
Як повідомляє Wordfence, атаки, що використовують цю уразливість, відбуваються принаймні з 16 травня, причому більшість атак надходять лише з трьох IP-адрес, що вказує на порівняно невеликий масштаб операції. Розробник Fancy Product Designer був проінформований про уразливість 31 травня, в день, коли команда Wordfence помітила атаки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
