Miliony webů s WordPressem mají kritickou chybu

wordpress

Platforma WordPress je velmi oblíbená pro rychlé a relativně snadné vytvoření webových stránek či blogů. Nyní se ale ukázalo, že jsou ohroženy miliony webů, které používají tento redakční systém. V čem je problém?

Hlavní problém, který by hackeři mohli využít k potenciálním útokům, se ukrývá v doplňku s názvem WP-Slimstat. V současné době je aktuální verze 3.9.6, která již od první verze obsahuje jednoduchý klíč, ten ale je možné uhodnout. Tento klíč, se podle společnosti Sucuri využívá k podepisování odeslaných a přijatých dat z počítačů koncových uživatelů dané webové stránky.

Díky této chybě mohou útočníci získat velmi citlivé data i přes zašifrování a velkou složitost hesel používanou na vzdálenou správu webových stránek.

Pokud na své webové stránce používáte starší verzi tohoto pluginu, riskujete,“ uvedl Marc-Alexandre Montpas ze Šučur. „Úspěšné zneužití této díry by mohlo vyústit do tzv. Útoku typu Blind SQL Injection, díky kterému by útočník mohl získat citlivé informace z vaší databáze včetně uživatelského jména, (zašifrované) hesla a v některých případech i bezpečnostního klíče WordPress (což by mohlo v konečném důsledku znamenat kompletní převzetí kontroly nad vaším webem), “ uvádí Šučur v příspěvku na svém blogu.

WP-Slimstat je anatylický nástroj, který si podle WordPressu stáhlo již více než milión lidí. Toto číslo však nezahrnuje pouhá stažení, ale třeba i aktualizace. Odhadnout tak, kolik webových stránek je v ohrožení, lze jen velmi těžko. Nicméně pokud se tato chyba týká vás, rozhodně byste neměli s aktualizací právě tohoto pluginu otálet a v co možná nejbližším termínu, jej aktualizovat na novější verzi.




Další články

Satelitní navigace Galileo nefunguje

Je to již čtvrtý den, co satelitní navigace Galileo nefunguje. Oficiálně se zatím neví, co stojí za tím, že systém nejde a ani kdy bude opět provozuschopný.

Kryptoměna jako hlavní měna ve Venezuele

Prezident Venezuely Nicolas Maduro nařídil největší bance v zemi, aby na všech svých více než 800ti pobočkách nabízeli kryptoměnu Petro. Prezident si tak slibuje rychlejší proces osvojení kryptoměny.

Globální výpadek Facebooku

Dnes se začali objevovat první zprávy o tom, že některým uživatelům sociální sítě Facebook nejdou nahrávat obrázky. Tyto problémy se ale netýkali jen české republiky, ale měli globální charakter. Nejvíce těchto problému se dělo v Evropě a v Severní Americe.

Verze Gorilla Glass a jejich popis

Ochranné sklo mobilního telefonu je poslední dobou hodně probírané téma. Velikosti displejů mobilních zařízení téměř pořád rostou a tak potřeba je chránit je pořád větší.

Další podvodný email vládne českými schránkami. Máme vaše intimní video tvrdí…

V emailových schránkách řady uživatelů skončil podvodný email, který tvrdí, že má jejich intimní video. Video je údajně získané díky webkameře uživatele a to i u uživatelů, kteří nikdy webkameru neměli.