heh.pl
Kanał informacyjny Heh.pl


Piątek 14 sierpnia 2020 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Niedziela, 19 stycznia 2020, 12:44

Swobodny dostęp do setek tysięcy witryn na WordPressie

Cyberprzestępcy otrzymali na talerzu dostęp do kilkuset tysięcy witryn wykorzystujących WordPressa. Wszystko przez dziurę w dodatkach InfiniteWP Client oraz WP Time Capsule.

Oba pluginy padły ofiarą tej samej dziury, która pozwala na ominięcie procesu autoryzacji i daje napastnikowi dostęp do samego WordPressa i serwera.

Jedyne, czego przestępca potrzebuje, by ominąć zabezpieczenia jest... znajomość loginu użytkownika WorPressa. Oba pluginy zawierają błędy logiczne, które pozwalają na zalogowanie się do konta administratora bez znajomości hasła.

Gdy zajrzymy na witrynę z dodatkami do WordPressa możemy przekonać się, że InfiniteWP Client jest wykorzystywany w ponad 300 000 aktywnych instalacji, a z WP Time Capsule korzysta kolejnych ponad 20 000 witryn. Można więc założyć, że w dziury zagrażają bezpieczeństwu ponad 300 000 witryn opartych na WordPressie.

O istnieniu dziur twórcy dodatków zostali poinformowali 7 stycznia, dzień później udostępnili poprawione wersje, a dzisiaj publicznie poinformowano o dziurach.

W przypadku InfiniteWP Client na atak narażone są wszystkie wersje dodatku wcześniejsze od 1.9.4.5. Dziura zagraża też WP Time Capsule wcześniejszym od 1.21.16. Użytkownicy wspomnianych dodatków powinni jak najszybciej zainstalować poprawione wersje.

Mariusz Błoński


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

19.01.2020 r.

Zadebiutowała przeglądarka Microsoftu z silnikiem od Google, 12:43

Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) odkryła w Windows 10 poważny błąd, 12:42


Nowsze

19.01.2020 r.

Microsoft obiecuje, że wycofa cały węgiel, jaki wyemitował do atmosfery, 12:44

07.03.2020 r.

Shlayer: trojan dla systemu macOS, 18:55


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2020 | Prywatność | Load: 2.52 | SQL: 10 | Uptime: 36 days, 5:19 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl