Krytyczna luka w LayerSlider naraża 1 mln witryn!

Krytyczna luka w LayerSlider naraża 1 mln witryn!

2024-04-09 17:15 Redakcja

Krytyczna luka w popularnej wtyczce LayerSlider dla WordPressa zagraża bezpieczeństwu ponad 1 miliona witryn internetowych. Wykryta przez badacza AmraAwada, luka ta została oznaczona jako CVE-2024-2879, a jej ocena wynosi 9,8/10 według CVSS.

Luka dotyczy wersji wtyczek od 7.9.11 do 7.10.0. Umożliwia atakującemu wstrzyknięcie kodu SQL, co oznacza, że napastnicy mogą dodawać dodatkowe zapytania SQL do istniejących, co prowadzi do kradzieży danych użytkowników, w tym poufnych informacji oraz haseł.

Co gorsza, atak można przeprowadzić w sposób zautomatyzowany, co znacznie zwiększa ryzyko dla posiadaczy stron. Użytkownicy LayerSlider powinni jak najszybciej zaktualizować swoje wtyczki, aby uniknąć niebezpieczeństw związanych z tą luką.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.