WP Fastest Cache в опасности: 600 000 сайтов под угрозой из-за уязвимости SQL Injection

⚠️ Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет хакерам получить доступ к чувствительной информации в базе данных сайта.

⚠️ Более 600 000 сайтов на WordPress подвержены риску из-за использования уязвимых версий плагина.

⚠️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться как можно скорее.

#WPFastestCache #SQLInjection #WordPress #уязвимость

@ZerodayAlert

SQL-уязвимость LayerSlider поставила под удар миллионы сайтов

🔍 Критическая уязвимость была найдена в популярном WordPress-плагине LayerSlider. Она позволяла осуществлять SQL-инъекцию без аутентификации на более чем миллионе сайтов.

🔑 Проблема касается версий плагина с 7.9.11 по 7.10.0 и может привести к извлечению конфиденциальных данных, включая хеши паролей, из базы данных сайта, создавая риск полного захвата контроля или утечки данных.

🔔 Разработчики плагина Kreatura были быстро уведомлены и выпустили патч. Пользователям рекомендуется обновиться до безопасной версии 7.10.1.

#WordPress #WebSecurity #SQLInjection #Vulnerability

@ZerodayAlert

WP Automatic распахнул двери хакерам: тысячи сайтов взломаны и заражены бэкдорами

👾 Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2024-27956 (CVSS 9.9) в плагине WP Automatic для WordPress, установленном на более чем 30 000 сайтов.

🔑 Баг SQL-инъекции позволяет обойти аутентификацию плагина и создавать учетные записи администраторов на взломанном сайте. Затем устанавливаются бэкдоры для сохранения доступа.

🥺 С 13 марта служба WPScan зафиксировала более 5,5 млн попыток эксплуатации уязвимости. Хакеры маскируют следы взлома, переименовывая уязвимый файл и обфусцируя вредоносный код.

#WordPress #WPAutomatic #SQLInjection #HackingCampaign

@ZerodayAlert