В одном из плагинов для WordPress недавно нашли опасную уязвимость. Тем не менее, разработчики быстро исправили ее и выпустили обновление. Однако не все пользователи установили себе новую версию плагина. Потому разработчики пошли на крайние меры и запустили принудительное обновление. Благодаря этому защита информации вакансии Иркутск теперь находится в гораздо более надежном состоянии.
Какую уязвимость нашли в плагине, защита информации вакансии Иркутск
Прежде всего стоит отметить, что пострадал известный для пользователей плагин Loginizer. На сегодняшний день его использует более миллиона различных сайтов. По всей видимости, в нем скрывались некоторые недоработки. Потому как эксперты смогли обнаружить крайне опасную уязвимость. Стоит отметить, что сам плагин создан для повышения безопасности сайта. К сожалению, некоторое время защита информации вакансии Москва Loginizer находилась в крайне шатком положении.
Исследователи обнаружили в плагине критическую уязвимость. Она позволяла злоумышленнику выполнять дистанционный код и скомпрометировать учетную запись. Сделать это можно было достаточно просто:
- попытаться войти в учетную запись с неверными логином и паролем;
- проанализировать операторы SQL;
- использовать эту информацию для авторизации.
Стоит отметить, что подобные данные может получить любой злоумышленник. Более того, даже если у него нет нужного опыта и специальных инструментов. Это значит, что уязвимость является критической. К тому же, она может навредить огромному количеству пользователей.
Почему пришлось включить принудительное обновление
Если бы хакеры прознали о существовании уязвимости в Loginizer, то пострадали бы сотни тысяч сайтов. Потому разработчики WordPress поспешили проинформировать пользователей о необходимости срочной установки патча. Однако многие пользователи не спешат обновлять даже важные плагины. По всей видимости они считают что после обновления любимые функции могут некорректно работать. К тому же периодически разработчики меняют дизайн интерфейса плагинов. Также изредка обновленные плагины конфликтуют с уже установленными. В результате многие считают, что защита информации вакансии Новосибирск важна меньше, чем удобство от использования привычного интерфейса.
Тем не менее, с подобным положением дел мириться было нельзя. Потому разработчики решились на крайние меры. Они внедрили в Loginizer функцию автоматического обновления. Более того, запустили ее сразу для всех сайтов c плагином. Безусловно, подобное решение очень расстроило многих пользователей. Ведь у них отключена функция автоматического обновления. Кроме того, многим не понравилось, что у разработчиков вообще есть такая возможность. Однако сами разработчики отмечают, что за все время существования WordPress использовали этот метод всего пять раз. К тому же они понимают, что пользователям важна самостоятельность. Но если бы Loginizer не обновили, защита информации вакансии СПб всей платформы пострадала бы слишком сильно. Разработчики утверждают, что у них были веские причины провести автообновление.