Уязвимость в Forminator затрагивает сотни тысяч сайтов
🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код.
💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг.
🔐 Разработчики настоятельно рекомендуют обновить плагин до последней версии 1.29, поскольку только 55,9% установок обновлены и более 220,000 сайтов остаются уязвимыми.
#крибербезопасность #WordPress #Forminator @SecLabNews
💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг.
#крибербезопасность #WordPress #Forminator @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
9.8 из 10: свыше 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator
Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress.