Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Foto: Antonio Jularić

Vlasnici WordPress stranica koji koriste Simple Social Buttons plugin za podršku dijeljenja sadržaja putem društvenih mreža trebali bi preuzeti najnoviju nadopunu kako bi anulirali mogući sigurnosni propust. Ukoliko to ne naprave, u opasnosti su da im netko neželjen upravlja stranicama, a tko zna i čime sve još...

Propust je otkrio hrvatski stručnjak Luka Šikić, koji radi za WordPress kompaniju za sigurnost WebARX. Naravno, čim je razotkrio propust prijavio ga je i počelo se raditi na nadopuni sa zakrpom. Problem je nazvao dizajnerskom greškom, pri kojoj izostaje provjera dopuštenja.

"Napadač koji može kreirati novi korisnički račun na WordPress stranici može iskoristiti ranjivost kako bi napravio modifikacije u postavkama glavne WordPress stranice. Sve to izvelo bi se preko plugina kojem prvotna namjena nije išla u tom smjeru", naglasio je Luka Šikić.

Sporni plugin postavljen je na oko 40 tisuća WordPress stranica i problem koji može izazvati ne treba promatrati kao bezazlen. Zato je bitno preuzeti nadopunu postavljenu 8. veljače, a koja se može pronaći pod nazivom Simple Social Buttons 2.0.22.

Ovime se samo nastavlja WordPressova boljka otprije, a predstavljaju je plugini. Primjerice, u rujnu prošle godine hakeri su iskoristili teme i pluginove koji nisu nadopunjeni ili za njih više ni ne postoji podrška kako bi se "infiltrirali" u željene WordPress stranice.

Dakle, greška je ponovno na strani developera, ali od njih pate tisuće i tisuće vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka.

Srećom, postoje stručnjaci kao Luka Šikić, koji na vrijeme prepoznaju probleme ili ih pravovremeno riješe u trenucima kad se pojave.

Još iz kategorije

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

20.08.2019. komentiraj

Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware frameworka uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome veać je generirao i lažne “lajkove” na YouTube i Twitch video sadržaju.

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

19.08.2019. komentiraj

Facebook je s godinama postao poprilično učinkovit po pitanju prepoznavanja lošeg sadržaja, posebno kad se radi o spamu, terorističkoj propagandi, pedofiliji, seksualnom iskorištavanju svake vrste, propagandi nasilja, pornografiji i sadržaju za odrasle kojem nije mjesto na najvećoj društvenoj mreži svijeta.

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

14.08.2019. komentiraj

Pornografija na internetu može biti samo nevina zabava odraslima, ali iza nje se krije i opasnost za okoliš, vjerovali ili ne. Naime, francuski The Shift Project analizirao je koliko se pornografskog sadržaja pregleda na godišnjoj razini pa izračunao koliko to generira ugljičnog dioksida (CO2) u Zemljinu atmosferu.