Um milhão de sites WordPress em risco de ataque

Segurança on-line Pesquisadores ajudaram a identificar várias vulnerabilidades em uma extremamente popular Plug-in do WordPressque poderia ter sido explorado por qualquer visitante para tomar uma série de medidas contra os afetados WordPress Sites, por exemplo, B. ação de informações confidenciais.

As vulnerabilidades descobertas por Segurança do WordPress Especialistas | Cerca de palavrasExiste no plugin Opti Monster que possui uma base de usuários de mais de um milhão de sites.

OptinMonster ajuda na criação de campanhas de vendas Sites WordPress sem muito esforço. por meio de diálogos. O Wordfence explica que a grande maioria da funcionalidade do plug-in, bem como do site do aplicativo OptinMonster, é baseada no uso de terminais de API.

“Infelizmente, a maioria dos endpoints da API REST foi implementada de forma insegura, o que permite que invasores não autenticados acessem muitos dos diferentes endpoints em sites que executam uma versão vulnerável do plug-in.”

Em sua visão geral das vulnerabilidades, Chamberland observa que um dos endpoints vulneráveis ​​pode ter sido explorado para revelar dados confidenciais, como o caminho completo do site no servidor e a chave de API que o site usa para fazer solicitações ao site OptinMonster para solicitar, para revelar.

“Com acesso à chave da API, um invasor pode fazer alterações em qualquer campanha vinculada à conta OptinMonster associada a um site e adicionar campanhas maliciosas JavaScript isso seria feito toda vez que uma campanha fosse exibida no site explorado”, diz Chamberland.

Ela observou que a vulnerabilidade poderia ter sido explorada de forma preocupante por qualquer visitante do site.

Embora não haja relatos de vulnerabilidades sendo exploradas, o desenvolvedor do plug-in invalidou todas as chaves de API e forçou os usuários a gerar novas. Eles também corrigiram todas as vulnerabilidades e fizeram alterações nas campanhas.

Você quer criar um site? Use um desses melhor construtor de sites WordPresse decore-o com um destes melhores temas WordPress.

Leave a Reply

Your email address will not be published. Required fields are marked *