В популярном WordPress-плагине WP GDPR Compliance обнаружена опасная уязвимость. Чтобы обезопасить свой сайт, необходимо обновить дополнение до версии 1.4.3 или выше.
Сейчас хакеры активно атакуют WP-сайты с этим плагином. Под угрозой находятся все сайты, на которых установлена более ранняя версия, чем 1.4.3. Уязвимость позволяет злоумышленникам получить доступ к сайту на правах администратора. Это значит, что они могут вносить любые изменения.
Один из пострадавших от действий хакеров пользователей заявил, что атаки осуществляются в автоматическом режиме. Для этого используют ботов, которые взламывают сайт через найденную в плагине уязвимость, а затем регистрируют учетные записи. После этого они начинают создавать мошеннические страницы.
Загрузить исправленную версию плагина можно
Напомним, на прошлой неделе
Источник:
Источник: Seonews