На днях группой разработчиков была обнаружена серьезная уязвимость в работе плагина WordPress под названием FancyBox. Данный плагин предназначен для организации на сайте красивых всплывающих галерей. Плагин редко обновляется, при этом имеет большое количество ежедневных скачиваний.
Благодаря обнаруженной уязвимости, злоумышленники получали доступ к файлам блога. Обычно взлом выглядел в виде редиректа на ресурсы сомнительной тематике.
Сразу после обнаружения уязвимости, данный плагин был убран из директории WordPress.org. Автор скрипта отреагировал спустя несколько дней и выпустил два обновления: Первое (3.0.3) устраняет уязвимость в плагине, второе (3.0.4) переименовывает ранее уязвимую опцию, что позволяет скрыть вставленный вредоносный код на уже зараженных сайтах.
Если Вы используете FancyBox for WordPress на своем сайте, то незамедлительно деактивируйте его или обновите до последней версии!
В случае, если Вы сами затрудняетесь обновить данный плагин — обратитесь в отдел технической поддержки. Наши специалисты помогут устранить уязвимость совершенно бесплатно.