Miliony webů s WordPressem mají kritickou chybu

wordpress

Platforma WordPress je velmi oblíbená pro rychlé a relativně snadné vytvoření webových stránek či blogů. Nyní se ale ukázalo, že jsou ohroženy miliony webů, které používají tento redakční systém. V čem je problém?

Hlavní problém, který by hackeři mohli využít k potenciálním útokům, se ukrývá v doplňku s názvem WP-Slimstat. V současné době je aktuální verze 3.9.6, která již od první verze obsahuje jednoduchý klíč, ten ale je možné uhodnout. Tento klíč, se podle společnosti Sucuri využívá k podepisování odeslaných a přijatých dat z počítačů koncových uživatelů dané webové stránky.

Díky této chybě mohou útočníci získat velmi citlivé data i přes zašifrování a velkou složitost hesel používanou na vzdálenou správu webových stránek.

Pokud na své webové stránce používáte starší verzi tohoto pluginu, riskujete,“ uvedl Marc-Alexandre Montpas ze Šučur. „Úspěšné zneužití této díry by mohlo vyústit do tzv. Útoku typu Blind SQL Injection, díky kterému by útočník mohl získat citlivé informace z vaší databáze včetně uživatelského jména, (zašifrované) hesla a v některých případech i bezpečnostního klíče WordPress (což by mohlo v konečném důsledku znamenat kompletní převzetí kontroly nad vaším webem), “ uvádí Šučur v příspěvku na svém blogu.

WP-Slimstat je anatylický nástroj, který si podle WordPressu stáhlo již více než milión lidí. Toto číslo však nezahrnuje pouhá stažení, ale třeba i aktualizace. Odhadnout tak, kolik webových stránek je v ohrožení, lze jen velmi těžko. Nicméně pokud se tato chyba týká vás, rozhodně byste neměli s aktualizací právě tohoto pluginu otálet a v co možná nejbližším termínu, jej aktualizovat na novější verzi.




Další články

Nové iPhony již nemají podporu technologie 3D Touch

Mnoho uživatelů si na technologii 3D Touch zvykli a jen málo kdo si dokáže svůj život bez ní představit. Když unikli informace o tom, že nové iPhony technologií... [ pokračovat ve čtení ]

Blíží se vydání iOS 13, dostupný bude již za týden

Na letošním Keynote bylo kromě nových iPhonů, hodinek či iPadu odhaleno i datum vydání nového iOS s pořadovým číslem 13. Podle informací Applu by jsme aktualizaci měli stahovat... [ pokračovat ve čtení ]

Apple na včerejším Keynote představil novou generaci Apple Watch

Apple na včerejším Keynote představil již pátou generaci chytrých hodinek Apple Watch. Ta se sice po designové stránce příliš od svého předchůdce neliší, ale pořád je o co... [ pokračovat ve čtení ]

Apple představil zbrusu nový iPhone 11 Pro ve dvou verzích

Rok se s rokem sešel a Apple standardně na svém Keynote představil zbrusu nové verze iPhone, které jsou tento rok označené pořadovým číslem 11, spolu s nimi však... [ pokračovat ve čtení ]

Apple představil zbrusu nový iPhone 11

Rok se s rokem sešel a Apple standardně na svém Keynote představil zbrusu nové verze iPhone, které jsou tento rok označené pořadovým číslem 11.