Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

WordPress Popup Builder innehåller kritiska sårbarheter

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: WordPress Popup Builder innehåller kritiska sårbarheter

Popup Generator Det populära Popup-pluginet har visat sig ha flera sårbarheter. Dessa sårbarheter kan tillåta angripare att injicera skadlig JavaScript i popup-fönster.

Sårbarhet upptäckt i Popup Builder Plugin

Sårbarheten upptäcktes av WordFence den 4 mars 2020 och kontaktade sedan utvecklarna. WordPress-plugin-sårbarheten påverkar Popup Builder-versioner lägre än version 3.64.1.

Pluginens utvecklare laddade upp en patchfil en vecka senare, den 11 mars, när det uppdaterade pluginet var tillgängligt för nedladdning.

Ändra logg

En ändringslogg är en förklaring av vad en uppdatering handlar om. Det är viktigt att en ändringslogg är beskrivande så att plugin-användare kan veta att något är akut.

Tyvärr nämner vissa WordPress-pluginutvecklare inte säkerhet eller beskriver det i vaga och allmänna termer.

Ändringsloggen för Popup Builder-tillägget indikerar att det finns en säkerhetsuppdatering, men nämner inte uppdateringens svårighetsgrad eller vikt. Det är vagt, men de avslöjar åtminstone att uppdateringen åtgärdar säkerhetsproblemet.

Uppdateringen beskrivs som en “Security Fix”, som tekniskt rapporterar att säkerhetsproblemet har lösts, men som inte ger den känsla av brådska som behövs för denna kritiska sårbarhet.

Här är en skärmdump av Popup Builder-ändringen:

skärmdump av ändringar i WordPress Builder Builder-plugin

Vilka är sårbarheterna?

Det finns två hål. Den första sårbarheten tillåter någon att infoga skadlig JavaScript i ett popup-fönster.

Den andra sårbarheten tillåter en angripare att ladda ner prenumerantlistor och få tillgång till många plugin-funktioner.

Denna sårbarhet påverkar mer än 100 000 plugin-användare. Det är viktigt att utgivare laddar ner och uppdaterar sina plugins.

Enligt tillverkaren av Wordfence säkerhetsplugin:

“Angripare använder ofta en sårbarhet som denna för att omdirigera webbplatsbesökare till skadliga reklamsajter eller stjäla konfidentiell information från deras webbläsare, även om den också kan användas för att ta över webbplatsen om administratören besöker eller förhandsgranskar den infekterade popup-sidan när den ansluter. “

Det är mycket viktigt att uppdatera denna plugin. Annars kan du bjuda in hackare att ta över en webbplats.

Läs WordFence-meddelanden:

Lappade sårbarheter i Popup Builder-plugin påverkar över 100 000 webbplatser

Rekommenderad: