Над милион сайтове на WordPress са изложени на хакерски атаки

W3 Total Cache, популярна приставка за оптимизиране на производителността на сайтове в WordPress, е съдържала уязвимост с висока степен на опасност. Тя е позволявала на хакери да получат достъп до чувствителна информация и да извършват неоторизирани действия.

Уязвимостта (CVE-2024-12365) има оценка за сериозност 8.5/10 и засяга всички версии до 2.8.1 включително. В хранилището за плъгини на WordPress се посочва, че W3 Total Cache има повече от един млн. изтегляния, като по-малко от половината (42.8%) използват последната версия, което означава, че повече от 500 000 сайта все още могат да бъдат уязвими.

Разработчикът на плъгина, BoldGrid, пусна поправка с версия 2.8.2, като се призовават всички потребители да я приложат незабавно. WordPress е най-популярната платформа за създаване на уебсайтове в света, която е в основата на приблизително половината от всички сайтове в интернет.

Като такава, тя е популярна цел и за киберпрестъпниците, но тъй като платформата е сравнително сигурна, участниците в заплахите се фокусират предимно върху плъгини и теми от трети страни, особено такива със слаба поддръжка от разработчици или от общността.

W3 Total Cache е мощна приставка за WordPress, предназначена да подобри производителността чрез кеширане на съдържанието, минимизиране на кода и оптимизиране на ресурсите на сървъра. Твърди се, че може да помогне за намаляване на времето за зареждане, подобряване на потребителското изживяване и подобряване на SEO чрез интегриране на функции като поддръжка на мрежи за доставка на съдържание (CDN) и кеширане на бази данни.

Източник: techradar