Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

Автор goryaninn, 12-04-2019, 09:13:13

« назад - далее »

goryaninnTopic starter


В составе популярного плагина Yuzo Related Posts для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку против уязвимых ресурсов, от которой, в том числе, пострадал популярный почтовый сервис Mailgun. Дискуссия об атаках уже развернулась на официальных форумах WordPress (1, 2, 3), а также на StackOverflow.
источник https://xakep.ru/2019/04/11/yuzo-related-posts-xss/