Дослідники з фірми безпеки WordPress Patchstack виявили критичну вразливість у популярному плагіні WP-Automatic, яка дозволяє хакерам здійснювати SQL-ін’єкції. Цей недолік може призвести до несанкціонованого доступу та повного контролю над сайтами, що використовують цей плагін. WP-Automatic, використовуваний для автоматизації імпорту та публікації вмісту з різних джерел, має широку популярність серед користувачів WordPress. Вразливі версії плагіна до 3.9.2.0 вже стали об’єктом понад п’яти мільйонів спроб експлуатації.
Хакери використовують цю вразливість для створення нових адміністративних облікових записів на сайтах, встановлення шкідливих програм та викрадення конфіденційної інформації. Існує ризик, що зловмисники можуть створювати бекдори та здійснювати обфускацію коду, ускладнюючи виявлення проблеми власниками вебсайтів або інструментами безпеки.
Також повідомляється, що хакери можуть перейменувати вразливі файли плагіна, що ускладнює виявлення та виправлення вразливостей. Для захисту своїх вебсайтів користувачам рекомендується встановлювати оновлення та використовувати тільки ті теми та плагіни, які є необхідними для їхньої діяльності.
