Zbog sigurnosnih propusta u opasnosti se nalazi 400 tisuća WordPress stranica

Zbog sigurnosnih propusta u opasnosti se nalazi 400 tisuća WordPress stranica

Ozbiljne ranjivosti još jednom su pronađene na WordPress platformi i zbog nje se u opasnosti nalazi 400 tisuća web stranica. Riječ je o tri plugina koji se nalaze na tolikom broju njih - InfiniteWP Client, WP Time Capsule i WP Database Reset.

Najveći problem je s Infinite WP Client jer taj plugin nalazi se na 300 tisuća web stranica i kad se iskoristi ranjivost u njemu, na pladnju je moguće dobiti administratorske ovlasti, a nakon toga dolazi do neometanog rada s web stranicom što god onaj koji ima ovlasti želi. Naravno, to je situacija u kojoj se nitko od vlasnika web stranica i njihovih administratora ne želi naći.

Dakle, svi koji koriste Infinite WP Client moraju što prije preuzeti najnoviju verziju, a riječ je o 1.9.4.5. Jer, s njom se riješio problem ranjivosti i više je neće biti. Ali, sve dok se ne postavi ta verzija, web stranice su u opasnosti.

Identičan problem ima i WP Time Capsule, ali je potencijalna šteta ipak manjeg obujma s obzirom da je taj plugin postavljen na 20 tisuća web stranica. No, i to je zanimljiv broj hakerima, u svakom slučaju, posebno jer ako iskoriste ranjivost, dolaze do administratorske kontrole nad web stranicom. Ipak, problem je riješen s verzijom 1.21.16 i potrebno ju je što prije preuzeti kako bi web stranica bila sigurna.

Na kraju, WP Database Reset plugin postavljen je na 80 tisuća web stranica i ranjivost nije toliko problematična, no jako je opasna. Naime, tko je iskoristi, može napraviti "reset" i postaviti web stranicu na početak. Time bi vlasnik ostao bez apsolutno svega što je do tog trenutka radio na njoj, a to može biti uistinu katastrofično. Rješenje je preuzeti verziju 3.15, koja je riješila problem ranjivosti.

Stoga, iako su ozbiljne mane ponovno pronađene u "WordPress svijetu", brzo su otklonjene i korisnike taj detalj svakako može radovati. Malo tko reagira toliko brzo. Toliko brzo da se nije zabilježio nijedan slučaj iskorištavanja spomenutih ranjivosti...

Još iz kategorije

Lažni antivirusi haraju Androidom

Lažni antivirusi haraju Androidom

21.02.2020. komentiraj

Android korisnici ponovno su u opasnosti jer antivirusne aplikacije koje bi ih trebale štititi čine upravo suprotno i dovode ih u opasnost, razotkrila je kompanija VPNpro kroz svoje istraživanje na Google Play Storeu.

Suradnja Tele2 i PBZ-a na rješenju za fiskalizaciju

Suradnja Tele2 i PBZ-a na rješenju za fiskalizaciju

20.02.2020. komentiraj

Digitalizacija poslovnih procesa malih i srednjih poduzetnika (MSP) osnova je njihova uspješnijeg poslovanja, a time i ukupnog gospodarskog rasta, s obzirom na izniman udio MSP-ova u hrvatskom gospodarstvu. Poručili su to čelnici Tele2 i PBZ Carda na današnjem predstavljanju Fiskalke, najnovijeg proizvoda glavnog izazivača na domaćem telekom tržištu, osmišljenog u suradnji s vodećom hrvatskom kartičnom kućom. Riječ je o proizvodu s kojim obveznici fiskalizacije dobivaju praktično i mobilno blagajničko rješenje s integriranim gotovinskim i kartičnim plaćanjem, a uređaj podržava i najnovije načine plaćanja mobitelom kao što su NFC te Apple Pay i Google Pay.

Istraživanje pokazalo kako se u Hrvatskoj voli slušati glazba i više od 4 sata dnevno, a najviše se sluša rock i metal

Istraživanje pokazalo kako se u Hrvatskoj voli slušati glazba i više od 4 sata dnevno, a najviše se sluša rock i metal

20.02.2020. komentiraj

Huawei je proveo online istraživanje na preko četiri tisuće ispitanika kako bi dobio uvod u navike slušanja glazbe kod Hrvata. U anketi je sudjelovao širok raspon dobnih skupina iz cijele zemlje, a neki od dobivenih rezultata su iznenađujući ističu iz Huaweija.