Seo Форум

Web разработка => Разработка сайтов => WordPress => Тема начата: goryaninn от 12-04-2019, 09:13:13

Название: Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Отправлено: goryaninn от 12-04-2019, 09:13:13

В составе популярного плагина Yuzo Related Posts (https://wordpress.org/plugins/yuzo-related-post/) для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку против уязвимых ресурсов, от которой, в том числе, пострадал популярный почтовый сервис Mailgun. Дискуссия об атаках уже развернулась на официальных форумах WordPress (1 (https://wordpress.org/support/topic/h%D0%B0cked-plugin-yuzo-realted-posts-2/), 2 (https://wordpress.org/support/topic/immportant-uninstall-before-you-get-h%D0%B0cked/), 3 (https://wordpress.org/support/topic/plugin-redirecting-to-weird-sites/)), а также на StackOverflow (https://stackoverflow.com/questions/55610548/vulnerability-in-closed-plugin-yuzo-related-posts).
источник https://xakep.ru/2019/04/11/yuzo-related-posts-xss/ (https://xakep.ru/2019/04/11/yuzo-related-posts-xss/)
Название: Re: Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Отправлено: zanuda от 16-04-2019, 11:23:50
У нас на форуме тоже: http://www.sbup.com/seo-forum/wordpress/polzovatelyam_yuzo_related_posts_na_vordpress (http://www.sbup.com/seo-forum/wordpress/polzovatelyam_yuzo_related_posts_na_vordpress)