Национальная служба реагирования на компьютерные инциденты KZ-CERT обнаружила в Сети свыше 160 сайтов на WordPress с критическими уязвимостями. Самую опасную из них, затрагивающую плагин LiteSpeed Cache, оценили в 9.8 из 10 баллов. Она позволяет хакерам создать учетные записи администратора и получить полный доступ к сайту.
Другая уязвимость связана с плагином Forminator, что даем злоумышленникам возможность загружать на ресурс неограниченное количество файлов, в том числе с опасным содержимым. Эксперты KZ-CERT порекомендовали владельцам сайтов на WordPress регулярно обновлять систему, установить двухфакторную аутентификацию и SSL-сертификаты для шифрования данных.
Читайте еще по теме:
