Уязвимый плагин в WordPress обновили принудительно, защита информации вакансии Иркутск

Уязвимый плагин в WordPress обновили принудительно, защита информации вакансии Иркутск

Статьи

В одном из плагинов для WordPress недавно нашли опасную уязвимость. Тем не менее, разработчики быстро исправили ее и выпустили обновление. Однако не все пользователи установили себе новую версию плагина. Потому разработчики пошли на крайние меры и запустили принудительное обновление. Благодаря этому защита информации вакансии Иркутск теперь находится в гораздо более надежном состоянии.

Какую уязвимость нашли в плагине, защита информации вакансии Иркутск

Прежде всего стоит отметить, что пострадал известный для пользователей плагин Loginizer. На сегодняшний день его использует более миллиона различных сайтов. По всей видимости, в нем скрывались некоторые недоработки. Потому как эксперты смогли обнаружить крайне опасную уязвимость. Стоит отметить, что сам плагин создан для повышения безопасности сайта. К сожалению, некоторое время защита информации вакансии Москва Loginizer находилась в крайне шатком положении.

Исследователи обнаружили в плагине критическую уязвимость. Она позволяла злоумышленнику выполнять дистанционный код и скомпрометировать учетную запись. Сделать это можно было достаточно просто:

  • попытаться войти в учетную запись с неверными логином и паролем;
  • проанализировать операторы SQL;
  • использовать эту информацию для авторизации.

Стоит отметить, что подобные данные может получить любой злоумышленник. Более того, даже если у него нет нужного опыта и специальных инструментов. Это значит, что уязвимость является критической. К тому же, она может навредить огромному количеству пользователей.

Почему пришлось включить принудительное обновление

Если бы хакеры прознали о существовании уязвимости в Loginizer, то пострадали бы сотни тысяч сайтов. Потому разработчики WordPress поспешили проинформировать пользователей о необходимости срочной установки патча. Однако многие пользователи не спешат обновлять даже важные плагины. По всей видимости они считают что после обновления любимые функции могут некорректно работать. К тому же периодически разработчики меняют дизайн интерфейса плагинов. Также изредка обновленные плагины конфликтуют с уже установленными. В результате многие считают, что защита информации вакансии Новосибирск важна меньше, чем удобство от использования привычного интерфейса.

Тем не менее, с подобным положением дел мириться было нельзя. Потому разработчики решились на крайние меры. Они внедрили в Loginizer функцию автоматического обновления. Более того, запустили ее сразу для всех сайтов c плагином. Безусловно, подобное решение очень расстроило многих пользователей. Ведь у них отключена функция автоматического обновления. Кроме того, многим не понравилось, что у разработчиков вообще есть такая возможность. Однако сами разработчики отмечают, что за все время существования WordPress использовали этот метод всего пять раз. К тому же они понимают, что пользователям важна самостоятельность. Но если бы Loginizer не обновили, защита информации вакансии СПб всей платформы пострадала бы слишком сильно. Разработчики утверждают, что у них были веские причины провести автообновление.

Статьи

Больше похожих постов

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

42
0
Эксперты проанализировали множество вирусов и выявили определенные закономерности в их использовании злоумышленниками. Исследование о результатах анализа представили аналитики в одном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню