Злоумышленники активно использовали уязвимости в наборе инструментов для WordPress

Cloud Networks > Новости > Злоумышленники активно использовали уязвимости в наборе инструментов для WordPress
10.04.2021

Злоумышленники активно использовали уязвимости в наборе инструментов для WordPress

Недавно были обнаружены две уязвимости в инструментах для веб-сайтов WordPress от маркетинговой платформы Thrive Themes. Набор затронутых продуктов называется Thrive Suite, в него включены инструменты Legacy Themes, а также различные другие плагины.

Обнаруженные недостатки были объединены в цепочку, что позволило злоумышленникам загружать произвольные файлы на уязвимые сайты WordPress, что могло привести к компрометации сайта.

Патчи были выпущены 12 марта, однако исследователи все еще видят ряд эксплойтов. Они выпустили предупреждение о том, что более 100 000 сайтов WordPress, которые работают с продуктами Thrive Themes, все еще могут быть уязвимы для атак. Пользователи должны немедленно обновиться до последних доступных версий, чтобы получить исправления для этих уязвимостей.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top