Критична уязвимост в WordPress плъгина Slider Revolution
Известният WordPress специалист Mika Ariela Epstein, познат в Интернет пространството като Ipstenu, предупреди на трети септември за сериозна уязвимост в WordPress плъгина Revolution Slider, която без много шум е била поправена от нейните разработчици в изцяло нова версия пусната на 25 февруари. ThemePunch са потвърдили, че уязвимостта съществува и е била поправена във версия 4.2 SkyWood . Самият плъгин е изключително популярен и е интегриран с голям брой WordPress теми. Уязвимостта беше оповестена от underground форумите като Zero Day и вече се използва от ботнет мрежи за атаки по уеб сайтовете в мрежата. Тя е изключително сериозна и от тип: Local File Inclusion (LFI). Чрез нея, атакуващият получава достъп, възможност за преглед и изтегляне на локален файл от сървъра чрез своя браузър. Препоръчваме на всички Wordpress потребители, използващи Revolution Slider, да се уверят, че използват версия 4.2 или по-висока. Нашият екип установи, че има постепенен ръст на атаките срещу нашите клиенти като броя им до този момент е над 50. На следния линк можете да намерите списък с теми, засегнати от експлойта: http://marketblog.envato.com/general/affected-themes/