Odkryto krytyczną lukę XSS w popularnej wtyczce WP Adminify

administracja

Niedawne odkrycie krytycznej luki bezpieczeństwa cross-site scripting (XSS) w wersjach 3.1.6 i starszych popularnej wtyczki WP Adminify jest niezwykle niepokojące dla właścicieli witryn WordPress. Ta luka bezpieczeństwa, jeśli zostanie wykorzystana, może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript do pulpitów administracyjnych i witryn frontowych.

Jak donosi badacz ds. bezpieczeństwa Rio Darmawan, ta luka wynika z niewystarczającej dezynfekcji danych wejściowych w kodzie wtyczki. Administratorzy witryny korzystający z podatnych wersji WP Adminify są zdecydowanie proszeni o natychmiastową aktualizację lub usunięcie wtyczki. Niestety, w chwili pisania tego tekstu nie jest dostępna żadna poprawiona wersja.

Właściciele witryn, którzy nie mogą zaktualizować ani usunąć WP Adminify, muszą podjąć dodatkowe środki ostrożności. Włączenie zapory aplikacji internetowych (WAF), takiej jak darmowa wtyczka zapory WordPress wp-firewall.com, może zapewnić dodatkową warstwę ochrony podczas opracowywania poprawki. WAF sprawdza ruch przychodzący i blokuje próby XSS i inne ataki, zanim dotrą do witryny.

Ponieważ luki XSS należą do najczęstszych i najniebezpieczniejszych, z jakimi borykają się obecnie witryny WordPress, apelujemy do użytkowników WP Adminify o podjęcie działań. Migracja do bezpiecznej alternatywy lub wdrożenie tymczasowych środków zaradczych, takich jak WAF. Nie pozostawiaj swojej witryny i danych narażonych!

Czytelnicy mogą poprawić bezpieczeństwo swojego WordPressa, rejestrując się na darmową wtyczkę zapory WordPress od wp-firewall.com za pośrednictwem strony z cennikiem: https://wp-firewall.com/pricing/

źródło: vuldb.com


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.