Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Czwartek, 17 stycznia 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45622)
AGD (207)
Biznes (4732)
Budownictwo (2132)
Dom (1522)
Dziecko (1215)
Edukacja (1777)
Elektronika (867)
Film (108)
Finanse (1667)
Internet (2635)
Komputery (2175)
Książki (208)
Kulinaria (966)
Kultura i sztuka (1205)
Media (612)
Moda i Styl (991)
Motoryzacja (1137)
Muzyka (251)
Nieruchomości (1005)
Ogród (147)
Oprogramowanie (2194)
Polityka (365)
Praca i kariera (958)
Prawo (924)
Reklama i PR (967)
RTV (192)
Sport (826)
Telekomunikacja (515)
Turystyka (1178)
Transport (509)
Uroda (512)
Wnętrze (817)
Zdrowie (1642)
Zwierzęta (80)
Życie (1331)
Inne (2650)
Dolnośląskie (240)
Kujawsko-pomorskie (1155)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

e-biznes.pl


NBI


AutoRok


Głos Wielkopolski


autoGALERIA.pl


 
KOMUNIKATY TEKSTOWE

Wykryto lukę w popularnej wtyczce do WordPressa
Dodano: 27.11.2018, godzina: 09:36
Wykryto lukę w popularnej wtyczce do WordPressa
We wtyczce do oprogramowania WordPress znaleziono lukę. Wadliwy plugin, Accelarator Mobile Pages (AMP), przyspiesza renderowanie stron internetowych na urządzeniach mobilnych. Wprawdzie wtyczka została usunięta z oficjalnych repozytoriów WordPressa, to jednak wcześniej pobrano ją już przeszło 100 tys. razy.

21 października administratorzy stron www opartych na najpopularniejszym obecnie systemie zarządzanie treścią (content management system – CMS), którzy chcieli zainstalować wtyczkę za pośrednictwem panelu administracyjnego WordPressa, zobaczyli komunikat „Dnia 21 października wtyczka została wycofana i nie można jej pobrać”.

Powodem wycofania wtyczki było odkrycie błędu, który umożliwiał hakerom instalowanie na stronach opartych na WordPressie backdoorów, złośliwego kodu oraz zakładanie kont użytkownika na prawach administratora.

Na blogu autorów wtyczki pojawił się komunikat informujący, że została ona wycofana z oficjalnych repozytoriów tymczasowo i w przeciągu kilku dni, po usunięciu błędów w zabezpieczeniach, ponownie się pojawi. Autorzy nie ujawnili szczegółów dotyczących luki, poinformowali tylko, że może ona zostać wykorzystana do włamania na stronę przez osoby nie posiadające uprawnień administratora. Aktualnie dostępna już jest poprawiona, wolna od błędu wersja wtyczki, oznaczona numerem 0.9.97.20.

Zaskakująca jest opublikowana przez autorów wtyczki informacja, być może mająca na celu uspokojenie użytkowników, że do czasu wydania poprawki można z niej nadal korzystać. Rada zdecydowanie nie wzbudzała zaufania.

Badacze z WebARX, firmy zajmującej się zabezpieczeniem stron internetowych przed atakami, opublikowali więcej szczegółów nt. luki. Są one dostępne pod adresem: www.webarxsecurity.com/amp-plugin-vulnerability/

Autorzy Wordfence – popularnego firewalla i skanera antywirusowego dedykowanego dla WordPressa – potwierdzili, że luka była aktywnie wykorzystywana przez przestępców do ataku cross-site scripting, polegającym na wstrzyknięciu w treść strony złośliwego kodu skryptowego wykonywanego przez przeglądarkę internetową. W efekcie przestępcy mogli w atakowanym WordPressie tworzyć własnych użytkowników z prawami administratora, którym przydzielano najczęściej nazwę "supportuuser" (mogła zostać oczywiście zmieniona na inną).

WordPress jest obecnie najpopularniejszym CMS-em. Dostępne są dla niego tysiące wtyczek, które niestety mogą zawierać luki. Z obu tych powodów stał się dla hakerów jednym z najatrakcyjniejszych celów. Dlatego należy pamiętać o stałej konieczności aktualizowania zarówno samego WordPresa, jak i wykorzystywanych wtyczek. Zaleca się włączenie automatycznych aktualizacji wszędzie, gdzie jest to tylko możliwe.

„Samodzielny hosting stron na WordPressie wiąże się z wieloma korzyściami. Jednak pozostawienie opartej na tym popularnym systemie CMS witryny www bez opieki jest równoznaczne z udostępnieniem jej hakerom, którzy posiadają narzędzia do automatycznego wyszukiwania niezaktualizowanych stron ze znanymi lukami bezpieczeństwa.  W efekcie narażasz na wymierne straty wizerunkowe i finansowe zarówno siebie, jak i Twoich klientów, którzy po odwiedzeniu zarażonej strony mogą stać się ofiarami przestępców” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 8 + 5:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Najbardziej kompleksowy test bezpieczeństwa IT w biznesieNajbardziej kompleksowy test bezpieczeństwa IT w biznesie
Lek na wirusaLek na wirusa
Marken z tytułem Produkt RokuMarken z tytułem Produkt Roku
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...
Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Najbardziej kompleksowy test bezpieczeństwa IT w biznesie
 
Lek na wirusa
 
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...
 
Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
 
Samochodowe systemy multimedialnej rozrywki mogą zostać wykorzystane do kradzieży danych z...