Zbog sigurnosnih propusta u opasnosti se nalazi 400 tisuća WordPress stranica

Ozbiljne ranjivosti još jednom su pronađene na WordPress platformi i zbog nje se u opasnosti nalazi 400 tisuća web stranica. Riječ je o tri plugina koji se nalaze na tolikom broju njih - InfiniteWP Client, WP Time Capsule i WP Database Reset.

Najveći problem je s Infinite WP Client jer taj plugin nalazi se na 300 tisuća web stranica i kad se iskoristi ranjivost u njemu, na pladnju je moguće dobiti administratorske ovlasti, a nakon toga dolazi do neometanog rada s web stranicom što god onaj koji ima ovlasti želi. Naravno, to je situacija u kojoj se nitko od vlasnika web stranica i njihovih administratora ne želi naći.

Dakle, svi koji koriste Infinite WP Client moraju što prije preuzeti najnoviju verziju, a riječ je o 1.9.4.5. Jer, s njom se riješio problem ranjivosti i više je neće biti. Ali, sve dok se ne postavi ta verzija, web stranice su u opasnosti.

Identičan problem ima i WP Time Capsule, ali je potencijalna šteta ipak manjeg obujma s obzirom da je taj plugin postavljen na 20 tisuća web stranica. No, i to je zanimljiv broj hakerima, u svakom slučaju, posebno jer ako iskoriste ranjivost, dolaze do administratorske kontrole nad web stranicom. Ipak, problem je riješen s verzijom 1.21.16 i potrebno ju je što prije preuzeti kako bi web stranica bila sigurna.

Na kraju, WP Database Reset plugin postavljen je na 80 tisuća web stranica i ranjivost nije toliko problematična, no jako je opasna. Naime, tko je iskoristi, može napraviti "reset" i postaviti web stranicu na početak. Time bi vlasnik ostao bez apsolutno svega što je do tog trenutka radio na njoj, a to može biti uistinu katastrofično. Rješenje je preuzeti verziju 3.15, koja je riješila problem ranjivosti.

Stoga, iako su ozbiljne mane ponovno pronađene u "WordPress svijetu", brzo su otklonjene i korisnike taj detalj svakako može radovati. Malo tko reagira toliko brzo. Toliko brzo da se nije zabilježio nijedan slučaj iskorištavanja spomenutih ranjivosti...