Miliony webů s WordPressem mají kritickou chybu

wordpress

Platforma WordPress je velmi oblíbená pro rychlé a relativně snadné vytvoření webových stránek či blogů. Nyní se ale ukázalo, že jsou ohroženy miliony webů, které používají tento redakční systém. V čem je problém?

Hlavní problém, který by hackeři mohli využít k potenciálním útokům, se ukrývá v doplňku s názvem WP-Slimstat. V současné době je aktuální verze 3.9.6, která již od první verze obsahuje jednoduchý klíč, ten ale je možné uhodnout. Tento klíč, se podle společnosti Sucuri využívá k podepisování odeslaných a přijatých dat z počítačů koncových uživatelů dané webové stránky.

Díky této chybě mohou útočníci získat velmi citlivé data i přes zašifrování a velkou složitost hesel používanou na vzdálenou správu webových stránek.

Pokud na své webové stránce používáte starší verzi tohoto pluginu, riskujete,“ uvedl Marc-Alexandre Montpas ze Šučur. „Úspěšné zneužití této díry by mohlo vyústit do tzv. Útoku typu Blind SQL Injection, díky kterému by útočník mohl získat citlivé informace z vaší databáze včetně uživatelského jména, (zašifrované) hesla a v některých případech i bezpečnostního klíče WordPress (což by mohlo v konečném důsledku znamenat kompletní převzetí kontroly nad vaším webem), “ uvádí Šučur v příspěvku na svém blogu.

WP-Slimstat je anatylický nástroj, který si podle WordPressu stáhlo již více než milión lidí. Toto číslo však nezahrnuje pouhá stažení, ale třeba i aktualizace. Odhadnout tak, kolik webových stránek je v ohrožení, lze jen velmi těžko. Nicméně pokud se tato chyba týká vás, rozhodně byste neměli s aktualizací právě tohoto pluginu otálet a v co možná nejbližším termínu, jej aktualizovat na novější verzi.




Další články

Vyšla aktualizace iOS 14.2

Právě byla uvolněna oficiální aktualizace iOS ve verzi 14.2. Dostupná je pro všechny zařízení, které podporují verzi iOS14. Dále pokračujeme popisem od samotného Apple,... [ pokračovat ve čtení ]

První z rodiny Apple Silicon je procesor M1

Na poslední podzimním Apple Eventu se událo mnohé. Hlavní novinkou je ale krom nových MacBooku či Mac Mini bezesporu procesor M1, který posouvá hranice... [ pokračovat ve čtení ]

Apple A14X výrazně překonává výkonem Intel Core i9

Na webu Apple Insider se objevil výkonnostní test nového čipu Apple A14X. Přesto, že se jedná o procesor, kterým budou vybaveny nové iPady Pro... [ pokračovat ve čtení ]

Blíží se třetí podzimní Apple Event

Apple tento rok na rozdíl od předchozích let představuje nové produkty postupně. Vždy proběhla podzimní Keynote, kde byli všechny novinky představené. Spolu s nimi... [ pokračovat ve čtení ]

Samsung SmartThings Find – nová služba na lokalizování zařízení Galaxy

Nově představená služba od společnosti Samsung s názvem SmartThings Find umožňuje snadno a rychle lokalizovat zařízení z řady Galaxy. Služba je dostupná pro zařízení... [ pokračovat ve čtení ]