Обезвредени пропуски в сигурността на WordPress плъгина Brizy и темата OneTone

Открити са уязвимости в кода на темата OneTone и в кода на плъгина Brizy. Ефектите от уязвимостите са, че неоторизирани лица могат да инжектират злонамерен код директно в базата данни на сайта или в страниците му.

Уязвимости, зловреден код, неоторизиран достъп? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog

Всички сайтове при СуперХостинг.БГ, които използват плъгина Brizy и/или темата OneTone, са защитени. Засегнатите сайтове са подсигурени и нормалната им работа е възстановена.

Плъгинът Brizy – Page Builder

Brizy е плъгин тип page builder, който дава възможност да изградите сайта си чрез визуален редактор и готови форми.

Пропускът в сигурността на плъгина Brizy е, че няма защита чрез автентикация на достъпа до страницата с настройки на сайта. Неоторизирани лица могат да променят настройките на сайта – заглавие, описание и да добавят злонамерен код във футъра на сайта, който се зарежда на всяка страница.

Уязвимостта в плъгина Brizy е поправена във версия 1.0.114. Препоръчително е да се извърши навременно обновяване до последната версия на плъгина, която към момента е 1.0.122.

Темата OneTone

Пропускът в сигурността на темата OneTone е в липсващи проверки за автентикацията, при използване на опцията ѝ за „импорт на функционалности“. Това позволява недобронамерени лица да инжектират JavaScript код във всички страници на сайта, без нужда да се оторизират. С добавения злонамерен код може да се изтрие или промени съдържанието на сайта или пък да се пренасочи към друг сайт.

Темата OneTone не е в активна разработка и за нея няма нови версии, които да поправят пропуските в сигурността на кода ѝ.

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Елементите на продаващия сайт в СуперБлога

13 елемента на продаващия онлайн магазин [Аудио]

0
Тази статия е за всички собственици на онлайн магазини, които искат да подобрят онлайн присъствието си и да вдъхнат повече доверие на своите потребители.
Готов онлайн магазин? Какво следва после?

Готови сте с изграждането на онлайн магазина си? А какво следва после? [Аудио]

0
Изграждането на онлайн магазин е началната точка в развитието на един бизнес. За да бъде разпознаваем обаче, е необходимо да извървите още няколко стъпки.
4 стъпки към продаващия онлайн магазин

Защо онлайн магазинът ми не продава? 4 стъпки към успешен онлайн бизнес [Аудио]

0
Онлайн търговията е многокомпонентен и продължителен процес. Той не свършва с направата на сайт или пускането на една реклама, напротив - с тях едва започва.