Miliony webů s WordPressem mají kritickou chybu

wordpress

Platforma WordPress je velmi oblíbená pro rychlé a relativně snadné vytvoření webových stránek či blogů. Nyní se ale ukázalo, že jsou ohroženy miliony webů, které používají tento redakční systém. V čem je problém?

Hlavní problém, který by hackeři mohli využít k potenciálním útokům, se ukrývá v doplňku s názvem WP-Slimstat. V současné době je aktuální verze 3.9.6, která již od první verze obsahuje jednoduchý klíč, ten ale je možné uhodnout. Tento klíč, se podle společnosti Sucuri využívá k podepisování odeslaných a přijatých dat z počítačů koncových uživatelů dané webové stránky.

Díky této chybě mohou útočníci získat velmi citlivé data i přes zašifrování a velkou složitost hesel používanou na vzdálenou správu webových stránek.

Pokud na své webové stránce používáte starší verzi tohoto pluginu, riskujete,“ uvedl Marc-Alexandre Montpas ze Šučur. „Úspěšné zneužití této díry by mohlo vyústit do tzv. Útoku typu Blind SQL Injection, díky kterému by útočník mohl získat citlivé informace z vaší databáze včetně uživatelského jména, (zašifrované) hesla a v některých případech i bezpečnostního klíče WordPress (což by mohlo v konečném důsledku znamenat kompletní převzetí kontroly nad vaším webem), “ uvádí Šučur v příspěvku na svém blogu.

WP-Slimstat je anatylický nástroj, který si podle WordPressu stáhlo již více než milión lidí. Toto číslo však nezahrnuje pouhá stažení, ale třeba i aktualizace. Odhadnout tak, kolik webových stránek je v ohrožení, lze jen velmi těžko. Nicméně pokud se tato chyba týká vás, rozhodně byste neměli s aktualizací právě tohoto pluginu otálet a v co možná nejbližším termínu, jej aktualizovat na novější verzi.

Další články

Další podvodný email vládne českými schránkami. Máme vaše intimní video tvrdí…

V emailových schránkách řady uživatelů skončil podvodný email, který tvrdí, že má jejich intimní video. Video je údajně získané díky webkameře uživatele a to i u uživatelů, kteří nikdy webkameru [pokračovat ve čtení… ]

Aktualizace iOS 9.1

Dnes vyšla aktualizace iOS 9.1. Tato aktualizace přináší nové funkce, vylepšení a opravy chyb, včetně následujících: Live Photos nyní inteligentně reagují na zvednutí a položení iPhonu a během těchto změn polohy automaticky vypnou [pokračovat ve čtení… ]

Face grouping – nová funce od Google

Společnost Google představila novou funkci ve své aplikaci Fotky. Aplikace slouží mnoha uživatelům, kteří mají telefon či tablet s operačním systémem Android pro ukládání a sdílení fotek. Nová funkce, která [pokračovat ve čtení… ]

Aktualizace iOS 9.0.2

Dnes byla vydána nová opravná aktualizace iOS verze 9.0.2. Taky v této aktualizaci jako první jsme zaznamenali to, že nám systém dal na výběr, kdy chceme novou aktualizaci nainstalovat viz. [pokračovat ve čtení… ]

Chvilkový výpadek Facebooku

Dnes 28. září 2015 od přibližně půl desáté mají výpadek některé služby Facebooku. První službou, která začala dělat problémy, byl chat ve webovém prohlížeči. Ten přestal fungovat jako první, ale [pokračovat ve čtení… ]