Злоумышленники ищут сайты, которые используют плагин Fancy Product Designer, чтобы с помощью уязвимости нулевого дня загрузить малварь.
Fancy Product Designer – это плагин для WordPress, WooCommerce и Shopify. Согласно статистике продаж, Fancy Product Designer был продан и установлен на более, чем 17,000 сайтах.
Ошибка представляет собой критическую уязвимость удаленного исполнения кода. Версия плагина для WordPress также используется на WooCommerce. Атаки с помощью версии этого плагина для Shopify скорее всего будут заблокированы, так как у платформы более строгий контроль доступа.
С помощью этой ошибки хакеры могут обходить встроенных блокировщиков загрузки вредоносных файлов.
Пользователям плагина рекомендуется удалить его до выпуска патча.