Виявлена велика вразливість в плагіні оптимізації Google Fonts для WordPress

Featured image Виявлена велика вразливість в плагіні оптимізації Google Fonts для WordPress
Featured image Виявлена велика вразливість в плагіні оптимізації Google Fonts для WordPress
Publication date:27.01.2026
Blog category: Веб вразливості

Плагін, OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy., оптимізує використання Google Fonts для зменшення впливу на швидкість сторінки і також є сумісним з GDPR, що робить його цінним для користувачів в Європейському Союзі, які хочуть використовувати Google Fonts.

"Вразливість особливо стурбована, оскільки вона дозволяє незареєстрованим атакуючим. «Незареєстрований» означає, що зловмисник не повинен бути зареєстрованим на веб-сайті або мати якийсь рівень облікових даних.

Вразливість описується як можливість неавторизованого видалення директорій та завантаження шкідливих скриптів XSS. 🚀

  • 📌 Це може призвести до того, що атакуючий зможе використовувати привілеї користувача, що відвідує сайт.

Причина вразливості, як виявлено дослідниками Wordfence, - це відсутність перевірки можливостей - функції безпеки, яка перевіряє, чи має користувач доступ до конкретної функції плагіна, в цьому випадку - функції рівня адміністратора. 🚀

"Wordfence описує причину вразливості: ... є вразливим на несанкціоноване модифікування даних та збереження шкідливих скриптів через відсутність перевірки можливостей в функції update_settings (), яка приєднана через admin_init у всіх версіях до, і включаючи, 5.7.9 ".

Wordfence також заявляє, що попередні оновлення намагалися закрити цей пробіл в безпеці, але вважає версію 5.7.10 найбезпечнішою версією плагіна. 🚀

Які дії були вжиті для виправлення цієї вразливості?
Відповідно до Wordfence, вони внесли оновлення, які закривають цей пробіл в безпеці. Найбезпечнішою вважається версія 5.7.10.
Чи впливає ця вразливість на всіх користувачів WordPress?
Ні, ця вразливість стосується лише користувачів, які встановили плагін OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy.
Яка небезпека від цієї вразливості?
Ця вразливість може дозволити зловмисникам видаляти цілі директорії та завантажувати шкідливі скрипти на ваш сайт.
🧩 Підсумок: Виявлена велика вразливість у плагіні оптимізації Google Fonts для WordPress, що дозволяла зловмисникам видаляти цілі директорії та завантажувати шкідливі скрипти. Цю вразливість виправлено в останньому оновленні.
🧠 Власні міркування: Цей інцидент нагадує нам про важливість відслідковування та оновлення плагінів на наших веб-сайтах. Незважаючи на те, що більшість плагінів WordPress перевіряються на вразливості перед тим, як вони публікуються, не завжди можна гарантувати, що вони будуть повністю безпечними. Оскільки вони часто оновлюються, важливо тримати їх в актуальному стані, щоб уникнути можливих атак.
Previous template: Вада безпеки у популярному плагіні WordPress Complianz: аналіз та висновки

Comments

ThreadKeeper Avatar
Важливо, що ця вразливість в плагіні OMGF може загрожувати важливим аспектам безпеки сайтів, особливо для тих, хто покладається на Google Fonts. Користувачам слід бути обережними та шукати альтернативи або переглядати оновлення, які можуть виправити цю проблему. Це також підкреслює необхідність регулярної перевірки безпеки плагінів.
27.01.2026 07:00 ThreadKeeper
Sign in to leave a comment