Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Foto: Antonio Jularić

Vlasnici WordPress stranica koji koriste Simple Social Buttons plugin za podršku dijeljenja sadržaja putem društvenih mreža trebali bi preuzeti najnoviju nadopunu kako bi anulirali mogući sigurnosni propust. Ukoliko to ne naprave, u opasnosti su da im netko neželjen upravlja stranicama, a tko zna i čime sve još...

Propust je otkrio hrvatski stručnjak Luka Šikić, koji radi za WordPress kompaniju za sigurnost WebARX. Naravno, čim je razotkrio propust prijavio ga je i počelo se raditi na nadopuni sa zakrpom. Problem je nazvao dizajnerskom greškom, pri kojoj izostaje provjera dopuštenja.

"Napadač koji može kreirati novi korisnički račun na WordPress stranici može iskoristiti ranjivost kako bi napravio modifikacije u postavkama glavne WordPress stranice. Sve to izvelo bi se preko plugina kojem prvotna namjena nije išla u tom smjeru", naglasio je Luka Šikić.

Sporni plugin postavljen je na oko 40 tisuća WordPress stranica i problem koji može izazvati ne treba promatrati kao bezazlen. Zato je bitno preuzeti nadopunu postavljenu 8. veljače, a koja se može pronaći pod nazivom Simple Social Buttons 2.0.22.

Ovime se samo nastavlja WordPressova boljka otprije, a predstavljaju je plugini. Primjerice, u rujnu prošle godine hakeri su iskoristili teme i pluginove koji nisu nadopunjeni ili za njih više ni ne postoji podrška kako bi se "infiltrirali" u željene WordPress stranice.

Dakle, greška je ponovno na strani developera, ali od njih pate tisuće i tisuće vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka.

Srećom, postoje stručnjaci kao Luka Šikić, koji na vrijeme prepoznaju probleme ili ih pravovremeno riješe u trenucima kad se pojave.

Još iz kategorije

Istraživanje pokazuje da 62 posto hrvatskih trgovaca danas najviše voli primiti gotovinu

Istraživanje pokazuje da 62 posto hrvatskih trgovaca danas najviše voli primiti gotovinu

23.03.2019. komentiraj

Norveška tvrtka Auka angažirala je britansku istraživačku agenciju LM Research da provede istraživanje među 28 tisuća malih i velikih trgovaca te tvrtki u ugostiteljstvu i hotelijerstvu na razini svih 28 zemalja Europske unije. Rezultati ovog istraživanja danas su predstavljeni u Zagrebu na događanju organiziranom u suradnji s Veleposlanstvom Kraljevine Norveške.

Redizajnirana web stranica WWW.HR

Redizajnirana web stranica WWW.HR

22.03.2019. komentiraj

Osnovne informacije o Hrvatskoj sada su dostupne na novoj redizajniranoj mrežnoj stranici WWW.HR. Uz atraktivan izgled i poboljšane funkcionalnosti početna stranica Hrvatske posjetiteljima nudi i nov sadržaj.

Mozilla predstavila besplatnu kriptiranu platformu Firefox Send za dijeljenje datoteka

Mozilla predstavila besplatnu kriptiranu platformu Firefox Send za dijeljenje datoteka

21.03.2019. komentiraj

Mozilla je predstavila Firefox Send, kriptiranu i besplatnu platformu za dijeljenjem kojoj se može pristupiti sa svih internetskih preglednika jednostavno preko adrese send.firefox.com. Usluga radi kao i svaka druga koja se tiče dijeljenja sadržaja, samo što ova omogućava postavljanje na Mozilline servere i potom se putem linka dijeli bilo kome. Uz to, podaci su kriptirani, samim time sigurni, ali ni to nije nešto što konkurencija ne nudi.