Уязвимый плагин в WordPress обновили принудительно, защита информации вакансии Иркутск

Уязвимый плагин в WordPress обновили принудительно, защита информации вакансии Иркутск

Рубрики:

Статьи

Метки:

В одном из плагинов для WordPress недавно нашли опасную уязвимость. Тем не менее, разработчики быстро исправили ее и выпустили обновление. Однако не все пользователи установили себе новую версию плагина. Потому разработчики пошли на крайние меры и запустили принудительное обновление. Благодаря этому защита информации вакансии Иркутск теперь находится в гораздо более надежном состоянии.

Какую уязвимость нашли в плагине, защита информации вакансии Иркутск

Прежде всего стоит отметить, что пострадал известный для пользователей плагин Loginizer. На сегодняшний день его использует более миллиона различных сайтов. По всей видимости, в нем скрывались некоторые недоработки. Потому как эксперты смогли обнаружить крайне опасную уязвимость. Стоит отметить, что сам плагин создан для повышения безопасности сайта. К сожалению, некоторое время защита информации вакансии Москва Loginizer находилась в крайне шатком положении.

Исследователи обнаружили в плагине критическую уязвимость. Она позволяла злоумышленнику выполнять дистанционный код и скомпрометировать учетную запись. Сделать это можно было достаточно просто:

  • попытаться войти в учетную запись с неверными логином и паролем;
  • проанализировать операторы SQL;
  • использовать эту информацию для авторизации.

Стоит отметить, что подобные данные может получить любой злоумышленник. Более того, даже если у него нет нужного опыта и специальных инструментов. Это значит, что уязвимость является критической. К тому же, она может навредить огромному количеству пользователей.

Почему пришлось включить принудительное обновление

Если бы хакеры прознали о существовании уязвимости в Loginizer, то пострадали бы сотни тысяч сайтов. Потому разработчики WordPress поспешили проинформировать пользователей о необходимости срочной установки патча. Однако многие пользователи не спешат обновлять даже важные плагины. По всей видимости они считают что после обновления любимые функции могут некорректно работать. К тому же периодически разработчики меняют дизайн интерфейса плагинов. Также изредка обновленные плагины конфликтуют с уже установленными. В результате многие считают, что защита информации вакансии Новосибирск важна меньше, чем удобство от использования привычного интерфейса.

Тем не менее, с подобным положением дел мириться было нельзя. Потому разработчики решились на крайние меры. Они внедрили в Loginizer функцию автоматического обновления. Более того, запустили ее сразу для всех сайтов c плагином. Безусловно, подобное решение очень расстроило многих пользователей. Ведь у них отключена функция автоматического обновления. Кроме того, многим не понравилось, что у разработчиков вообще есть такая возможность. Однако сами разработчики отмечают, что за все время существования WordPress использовали этот метод всего пять раз. К тому же они понимают, что пользователям важна самостоятельность. Но если бы Loginizer не обновили, защита информации вакансии СПб всей платформы пострадала бы слишком сильно. Разработчики утверждают, что у них были веские причины провести автообновление.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню