WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом. Простыми словами, это место в котором разработчики могут управлять сайтом, добавлять новые функции, изменять дизайн и хранить базу данных пользователей. На этом плагине работает большинство всех сайтов в интернете. В рунете WordPress тоже активно используют.
Для WordPress существуют плагины. Это своего рода инструменты, которые позволяют упростить взаимодействие с сайтом. Например, плагин WoCommerce упрощает работу для создателей интернет-магазинов. С помощью WoCommerce можно добавлять товары в корзину, оформлять покупки, принимать платежи.
Где нашли опасность
Критическую ошибку с рейтингом 8,8/10 нашли в другом плагине, а именно в Elementor Pro. Он позволяет расширить набор инструментов, необходимых веб-разработчикам для создания профессиональных веб-сайтов. Этот плагин установлен на 12 млн сайтов.
Любой пользователь может зайти на сайт, где есть плагин Elementor Pro, и создать учетную запись с правами администратора. Затем злоумышленник способен перенаправить весь трафик на вредоносный сайт. Для этого достаточно исправить параметр siteurl. По данным экспертов, чаще всего атаки на эти сайты происходят со следующих IP-адресов: 193.169.194.63, 193.169.195.64 и 194.135.30.6.
Разработчики WordPress и Elementor Pro сообщили, что выпустили обновленную версию плагина, но ее не спешат установить разработчики сайтов. Это значит, что уязвимость актуальна по сей день. Уже замечены случаи, когда сайты взламывали. Пока неясно, как эта уязвимость коснется обычных пользователей. Известно одно, сохранить безопасность своих данных самостоятельно не получится: приходится надеяться на ответственность разработчиков.
Некоторым пользователям не помешало бы подружиться с современными технологиями и сервисами. Посмотрите на примеры, подтверждающие это: