Zbog sigurnosnih propusta u opasnosti se nalazi 400 tisuća WordPress stranica

Zbog sigurnosnih propusta u opasnosti se nalazi 400 tisuća WordPress stranica

Ozbiljne ranjivosti još jednom su pronađene na WordPress platformi i zbog nje se u opasnosti nalazi 400 tisuća web stranica. Riječ je o tri plugina koji se nalaze na tolikom broju njih - InfiniteWP Client, WP Time Capsule i WP Database Reset.

Najveći problem je s Infinite WP Client jer taj plugin nalazi se na 300 tisuća web stranica i kad se iskoristi ranjivost u njemu, na pladnju je moguće dobiti administratorske ovlasti, a nakon toga dolazi do neometanog rada s web stranicom što god onaj koji ima ovlasti želi. Naravno, to je situacija u kojoj se nitko od vlasnika web stranica i njihovih administratora ne želi naći.

Dakle, svi koji koriste Infinite WP Client moraju što prije preuzeti najnoviju verziju, a riječ je o 1.9.4.5. Jer, s njom se riješio problem ranjivosti i više je neće biti. Ali, sve dok se ne postavi ta verzija, web stranice su u opasnosti.

Identičan problem ima i WP Time Capsule, ali je potencijalna šteta ipak manjeg obujma s obzirom da je taj plugin postavljen na 20 tisuća web stranica. No, i to je zanimljiv broj hakerima, u svakom slučaju, posebno jer ako iskoriste ranjivost, dolaze do administratorske kontrole nad web stranicom. Ipak, problem je riješen s verzijom 1.21.16 i potrebno ju je što prije preuzeti kako bi web stranica bila sigurna.

Na kraju, WP Database Reset plugin postavljen je na 80 tisuća web stranica i ranjivost nije toliko problematična, no jako je opasna. Naime, tko je iskoristi, može napraviti "reset" i postaviti web stranicu na početak. Time bi vlasnik ostao bez apsolutno svega što je do tog trenutka radio na njoj, a to može biti uistinu katastrofično. Rješenje je preuzeti verziju 3.15, koja je riješila problem ranjivosti.

Stoga, iako su ozbiljne mane ponovno pronađene u "WordPress svijetu", brzo su otklonjene i korisnike taj detalj svakako može radovati. Malo tko reagira toliko brzo. Toliko brzo da se nije zabilježio nijedan slučaj iskorištavanja spomenutih ranjivosti...

Još iz kategorije

YouTube Music će vam sugerirati pjesme kako bi vaše playliste bile još bolje

YouTube Music će vam sugerirati pjesme kako bi vaše playliste bile još bolje

23.09.2020. komentiraj

Google Play Music odlazi u prošlost s krajem ove godine i sva se pozornost okreće prema YouTube Music platformi, koja dobiva niz poboljšanja. Među najnovijima jest ona koja će sugerirati korisnicima što postaviti na playlistu.

Mozilla gasi servise Firefox Send i Firefox Notes

Mozilla gasi servise Firefox Send i Firefox Notes

23.09.2020. komentiraj

Mozilla se nalazi u problemima, a tako nešto sugerira činjenica da se odlučila ukinuti Firefox Send i Firefox Notes te otpustiti četvrtinu zaposlenih. Konkretna objašnjenja ne postoje, samo se navodi da od 1. studenog obje neće postojati.

Komunikacija u novom obliku uz chatbot grada Karlovca

Komunikacija u novom obliku uz chatbot grada Karlovca

22.09.2020. komentiraj

Grad Karlovac u završnoj je fazi izrade Smart City Chatbota, odnosno aplikacije koja interaktivno informira širu javnost, te tako znatno olakšava komunikaciju i rad u potpuno novom obliku, ističu iz gradske uprave i dodaju da je prva demo verzija karlovačkog chatbota pod radnim imenom Korana predstavljena je na prošlotjednoj konferenciji SmartCity Upgrade u Rijeci gdje je izazvala veliki interes zbog svoje učinkovitosti, ali i činjenice da je Grad Karlovac prvi grad u Hrvatskoj koji će informacije iz svog djelokruga rada pružiti svojim građanima na ovaj suvremen način