Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках. Об этом сообщают аналитики сервиса Patchstack.
Плагин Modular DS Plugin установлен на более чем 40 000 веб-сайтов, и уязвимость позволяет злоумышленнику с низкими привилегиями получить доступ к функциям администратора. Это означает, что злоумышленники могут расширить свои права на сайте и полнее контролировать контент, настройки и данные, если смогут отправить специально crafted запрос.
Исследователи отметили, что уязвимость уже эксплуатируется в «дикой природе» - т.е. фиксируются случаи, когда злоумышленники используют её для атак на реальные ресурсы. Такие эксплойты могут приводить к компрометации сайтов, размещению вредоносного кода, перехвату учётных данных и другим последствиям для владельцев и посетителей затронутых сайтов.
Разработчики плагина уже выпустили обновлённую версию с исправлением, и Patchstack настоятельно рекомендует всем администраторам WordPress-сайтов немедленно обновить Modular DS Plugin до последней версии. Если обновление невозможно, следует немедленно отключить плагин до устранения угрозы.
Эксперты по безопасности напоминают, что уязвимости повышения привилегий особенно опасны в веб-средах, где доступ авторизованных пользователей ограничен — их эксплуатация позволяет обходить стандартные механизмы защиты и получать полный контроль над сайтом. Регулярное обновление плагинов и мониторинг активности остаются ключевыми мерами защиты.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.