Уязвимость в плагине WordPress Duplicator

Обнаружена критическая уязвимость безопасности в плагине для WordPress Duplicator до версии 1.2.42. Этот плагин используют более 1 миллиона владельцев сайтов на WordPress для резервного копирования сайта и переноса данных между серверами.

Уязвимость заключается в возможности вставить в файл wp-config.php произвольный фрагмент кода, который, к примеру, может загрузить на хостинг любой вредоносный php-скрипт. В данный момент специалисты в области веб-безопасности отмечают волну однотипных взломов сайтов на WordPress, использующих плагин Duplicator.

Вам стоит обеспокоиться, если заметите такие вставки кода в файлах вашего сайта:

eval(String.fromCharCode(118,97,114...

Рекомендуем всем владельцам сайтов на WordPress, использующим данный плагин, как можно скорее обновиться до последней версии, где уязвимость уже закрыта. А также проверьте файлы сайта на наличие новых подозрительных php- или js-файлов.

Если вам потребуется помощь с обнаружением вредоносного кода или устранением последствий взлома, обращайтесь в нашу техподдежку 24/7.

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться