Более 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator
Специалисты предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании. Только 55,9% сайтов сейчас обновлены до версии 1.29, которая устраняет выявленные уязвимости.
Особое внимание вызывает уязвимость с идентификатором CVE-2024-28890 (оценка по шкале CVSS: 9.8), которая позволяет злоумышленникам удалённо загружать вредоносный код на сайты, использующие этот плагин. Уже зафиксированы атаки, использующие эту уязвимость.
Помимо этого есть и другие проблемы безопасности, включая уязвимость SQL-инъекции ( CVE-2024-31077 с оценкой 7.2) и уязвимость межсайтового скриптинга ( CVE-2024-31857 с оценкой 6.1). Все эти недостатки позволяют удалённым атакующим получать и изменять пользовательскую информацию, а также вызывать сбои в работе сайта.