Серьезная уязвимость была обнаружена в плагине FancyBox для WordPress. Пожалуйста, срочно обновите плагин до версии FancyBox 3.0.4 и отслеживайте заражения на вашем сайте. Также, если вы увидите какие-либо последующие релизы от FancyBox – не промедляйте с обновлением, так как эта проблема, возможно, потребует дальнейших исправлений.
Возникшая вчера на WordPress форумах проблема была исследована специалистами по защите информации компании Sucuri, которые и определили уязвимость «нулевого дня» в плагине FancyBox.
Обновите FancyBox для WordPress прямо сейчас и следите за новыми выпусками FancyBox.
