Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Foto: Antonio Jularić

Vlasnici WordPress stranica koji koriste Simple Social Buttons plugin za podršku dijeljenja sadržaja putem društvenih mreža trebali bi preuzeti najnoviju nadopunu kako bi anulirali mogući sigurnosni propust. Ukoliko to ne naprave, u opasnosti su da im netko neželjen upravlja stranicama, a tko zna i čime sve još...

Propust je otkrio hrvatski stručnjak Luka Šikić, koji radi za WordPress kompaniju za sigurnost WebARX. Naravno, čim je razotkrio propust prijavio ga je i počelo se raditi na nadopuni sa zakrpom. Problem je nazvao dizajnerskom greškom, pri kojoj izostaje provjera dopuštenja.

"Napadač koji može kreirati novi korisnički račun na WordPress stranici može iskoristiti ranjivost kako bi napravio modifikacije u postavkama glavne WordPress stranice. Sve to izvelo bi se preko plugina kojem prvotna namjena nije išla u tom smjeru", naglasio je Luka Šikić.

Sporni plugin postavljen je na oko 40 tisuća WordPress stranica i problem koji može izazvati ne treba promatrati kao bezazlen. Zato je bitno preuzeti nadopunu postavljenu 8. veljače, a koja se može pronaći pod nazivom Simple Social Buttons 2.0.22.

Ovime se samo nastavlja WordPressova boljka otprije, a predstavljaju je plugini. Primjerice, u rujnu prošle godine hakeri su iskoristili teme i pluginove koji nisu nadopunjeni ili za njih više ni ne postoji podrška kako bi se "infiltrirali" u željene WordPress stranice.

Dakle, greška je ponovno na strani developera, ali od njih pate tisuće i tisuće vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka.

Srećom, postoje stručnjaci kao Luka Šikić, koji na vrijeme prepoznaju probleme ili ih pravovremeno riješe u trenucima kad se pojave.

Još iz kategorije

Google čuvao nezaštićene lozinke G Suite korisnika punih 14 godina

Google čuvao nezaštićene lozinke G Suite korisnika punih 14 godina

24.05.2019. komentiraj

Google možda jest jedna od najvećih tehnoloških kompanija na svijetu, ali griješi poput onih mnogo manjih, što je potvrdila posljednja informacija, prema kojoj su sve G Suite lozinke bile nezaštićene posljednjih 14 godina. Upravo tako, 14 godina!

Finalna epizoda Igre prijestolja blokirana u Kini

Finalna epizoda Igre prijestolja blokirana u Kini

24.05.2019. komentiraj

Sjedinjene Američke Države su po naredbi predsjednika Donalda Trumpa doslovno zabranile poslovanje Huaweiju na njenom tlu, što je ponukalo Google da otkaže suradnju kineskoj kompaniji, da bi to ponukalo Tencent u neemitiranju finalne epizoda Igre prijestolja u Kini! S obzirom na kritike i ocjenu od 4,4 na IMDB, možda je za Kineze to plus, ali sami potez svakako je “oteo” za HBO nekoliko stotina milijuna gledatelja više.

TOP 5 najboljih alternativnih internet preglednika za Android

TOP 5 najboljih alternativnih internet preglednika za Android

23.05.2019. komentiraj

Android mobilni uređaji u velikoj većini slučajeva automatski dolaze s predinstaliranim Chrome internetskim preglednikom, koji je dovoljno kvalitetan, ali ne mora biti svakom korisniku jednako vrijedan. Dakle, svi oni koji žele neka alternativna rješenja mogu se njima i okrenuti jer internetskih preglednika za Android mobilne uređaje ne nedostaje. I ovdje predstavljamo pet najboljih.