Очередная уязвимость плагина WordPress оставляет незащищенными более миллиона веб-сайтов

Уязвимость раскрывает местоположение страницы входа администратора сайта WordPress

Обнаружена новая уязвимость в плагине WordPress, которая может позволить злоумышленнику получить доступ к странице входа администратора сайта.

Уязвимость существует в популярном плагине WPS Hide Login и была обнаружена пользователем с ником thalakus, который опубликовал краткое описание проблемы на форуме поддержки WordPress. org’s support forum. 

Иронично, что эта уязвимость нарушает цель плагина, который скрывает страницу входа администратора сайта WordPress и делает каталог wp-admin недоступным.

Поскольку более миллиона сайтов WordPress используют WPS Hide Login для добавления более глубокого уровня безопасности, пользователям этого плагина следует обновить его до последней версии, чтобы предотвратить использование этой уязвимости злоумышленниками.

Скрытие страницы входа администратора

Хотя WPS Hide Login и может быть использован для скрытия страницы входа администратора сайта, по данным Search Engine Journal, существует и другой способ сделать это без необходимости устанавливать отдельный плагин WordPress.

Поскольку хакеры и боты, пытающиеся атаковать страницу входа на сайт WordPress, часто ищут ее в стандартном месте, установка WordPress в папку с произвольным именем может быть использована для достижения того же результата. Поэтому вместо того, чтобы размещать страницу входа в систему по адресу /wp-login.php, вы можете установить ее в папку с произвольным именем, чтобы она выглядела следующим образом: /random-file-name/wp-login.php.

Но все же плагин WPS Hide Login WordPress может быть полезен для сайтов, на которых WordPress уже установлен в корневом каталоге.

Создатель плагина, Николас Кулка, исправил проблему, и пользователям WPS Hide Login следует обновить плагин до версии 1. 9.1, чтобы защитить свои сайты от возможных атак, использующих эту уязвимость.

Мы также собрали лучшие плагины для WordPress, лучший хостинг WordPress и лучшие услуги хостинга

Via Search Engine Journal

Оставьте комментарий