О принудительном обновлении WordPress-плагина Loginizer

Несколько дней назад команда разработчиков CMS WordPress была вынуждена принудительно обновить плагин Loginizer до версии 1.6.4 для всех сайтов.

Ключевой причиной для столь нестандартного решения стало выявление сразу двух действительно серьезных уязвимостей в данном плагине.

Первая из выявленных уязвимостей открывала возможность для осуществления вредоносных SQL-инъекций (внедрения стороннего SQL-кода). А вторая – представляла собой «дыру» в системе безопасности плагина, которую злоумышленники могли использовать для атак на основе межсайтового скриптинга, в частности так называемых Stored XSS.

В связи с тем, что наличие подобных уязвимостей представляет собой действительно серьезную проблему, команда разработчиков CMS WordPress принудительно установила плагин Loginizer новейшей (на сегодняшний день) версии 1.6.4 на все сайты.

Одновременно с этим официальные представители CMS WordPress настоятельно рекомендовали всем заинтересованным пользователям проверить используемую версию плагина Loginizer, и если она до сих пор не обновилась до 1.6.4, как можно скорее осуществить ручное обновление.

В заключение стоит отметить, что Loginizer – действительно популярный плагин для WordPress, который позиционируется разработчиками как надежный инструмент для защиты сайтов от взлома.

Меню