Злоумышленники активно использовали уязвимости в наборе инструментов для WordPress

Недавно были обнаружены две уязвимости в инструментах для веб-сайтов WordPress от маркетинговой платформы Thrive Themes. Набор затронутых продуктов называется Thrive Suite, в него включены инструменты Legacy Themes, а также различные другие плагины.

Обнаруженные недостатки были объединены в цепочку, что позволило злоумышленникам загружать произвольные файлы на уязвимые сайты WordPress, что могло привести к компрометации сайта.

Патчи были выпущены 12 марта, однако исследователи все еще видят ряд эксплойтов. Они выпустили предупреждение о том, что более 100 000 сайтов WordPress, которые работают с продуктами Thrive Themes, все еще могут быть уязвимы для атак. Пользователи должны немедленно обновиться до последних доступных версий, чтобы получить исправления для этих уязвимостей.