Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости в плагине Houzez для WordPress, который в основном используется на сайтах, посвященных недвижимости.
Houzez представляет собой плагин премиум-класса, который стоит 69 долларов и предлагает простое управление листингами. На сайте его разработчиков утверждается, что плагин используют более 35 000 клиентов в сфере недвижимости.
Критические баги, о которых идет речь, были обнаружены исследователями из компании Patchstack. При этом одна уязвимость была исправлена в версии 2.6.4 (август 2022 года), а другая — в версии 2.7.2 (ноябрь 2022 года).
К сожалению, согласно новому отчету Patchstack, администраторы многих сайтов до сих пор не установили обновления, и злоумышленники активно используют эти проблемы в своих атаках. Например, большое количество атак было зафиксировано с IP-адреса 103.167.93.138.