Критическая уязвимость безопасности в плагине Everest Forms Pro для WordPress позволяет злоумышленникам получить полный контроль над сайтом. Подтвержденная уязвимость затрагивает тысячи пользователей, которые полагаются на этот плагин для создания контактных форм и форм регистрации. Для посетителей риск прямой: их личные данные могут оказаться раскрытыми, если администратор не обновит плагин до последней версии.
Как работает уязвимость и какие версии находятся под угрозой 🛡️
Брешь находится в функции загрузки файлов, не имеющей надлежащей проверки. Неаутентифицированный злоумышленник может отправлять вредоносные файлы на сервер, такие как PHP-скрипты, и выполнять их для получения контроля над сайтом. Затронутые версии — Everest Forms Pro до версии 2.0.7. Решение — немедленно обновить плагин. Если вы используете этот плагин, проверьте версию сегодня же; если вы пользователь сайта, использующего его, не вводите данные, пока не подтвердите обновление.
Плагин, который просил данные, а потом просил прощения 😅
Забавно, что многие установили Everest Forms Pro именно для защиты информации своих пользователей. Теперь оказывается, что стражу самому требовалось спасение. Это как нанять охранника, который оказывается тем, кто открывает черный ход. Так что, если ваш сайт запрашивал личные данные с помощью этого плагина, возможно, сейчас самое время извиниться и поспешить с обновлением.