Laptop computer displaying logo of WordPress, a free and open-source content management system (CMS)


gnews




Τεχνολογία


Σχεδόν ένα εκατομμύριο ιστότοποι WordPress κινδυνεύουν από αυτό το ελάττωμα ασφαλείας — ορίστε τι πρέπει να γνωρίζετε για να διατηρήσετε τον ιστότοπό σας ασφαλή



By

Marizas Dimitris


Σχεδόν ένα εκατομμύριο ιστότοποι

ήταν ευάλωτοι σε ένα ελάττωμα που επέτρεπε στους χάκερ να τροποποιήσουν περιεχόμενο σε διαφορετικές σελίδες.

ΕΝΑ

κανω ΑΝΑΦΟΡΑ

από το Wordfence σημείωσε ότι η ευπάθεια θα μπορούσε να οδηγήσει σε χάκερ να αλλάξουν ευαίσθητα δεδομένα και ενδεχομένως να εκμεταλλευτούν το σύστημα δημιουργίας ιστοτόπων.

Σύμφωνα με την αναφορά, οι ιστότοποι ήταν ευάλωτοι μέσω μιας προσθήκης WordPress που ονομάζεται Website Builder, που αναπτύχθηκε από τη SeedProd η οποία έχει περισσότερες από 900.000 ενεργές εγκαταστάσεις. Η ευπάθεια περιελάμβανε έναν έλεγχο ικανότητας που λείπει σε μία από τις λειτουργίες της προσθήκης, επιτρέποντας στους χάκερ να τροποποιούν περιεχόμενο σε ιστότοπους όπως “προσεχώς”, σελίδες συντήρησης ή 404 σελίδες, που δημιουργήθηκαν με χρήση της προσθήκης.

Προσθήκες στόχευσης

Οι ιστότοποι WordPress με εγκατεστημένες εκδόσεις έως την 6.15.21 της προσθήκης ήταν ευάλωτοι, ανέφερε περαιτέρω η αναφορά. Ωστόσο, το SeedProd το αντιμετώπισε και κυκλοφόρησε μια ενημέρωση κώδικα που φέρνει το πρόσθετο στην έκδοση 6.15.22. Συνιστάται σε όλους τους κατόχους ιστοτόπων WordPress που χρησιμοποιούν την προσθήκη να εφαρμόσουν την ενημέρωση κώδικα

.

Η ίδια η ευπάθεια παρακολουθείται ως CVE-

-1072 και έχει βαθμολογία σοβαρότητας 8,2/10 στο Common

Scoring System (CVSS), καθιστώντας το ελάττωμα «υψηλού κινδύνου».

Το WordPress είναι μακράν το πιο δημοφιλές πρόγραμμα δημιουργίας ιστότοπων στον κόσμο, τροφοδοτώντας σχεδόν τους μισούς (43%) όλων των ιστότοπων στο διαδίκτυο. Αυτό το καθιστά επίσης εξαιρετικά δημοφιλή στόχο μεταξύ των χάκερ. Ωστόσο, το WordPress θεωρείται γενικά ασφαλές, καθώς λιγότερο από το 1% όλων των γνωστών τρωτών σημείων στην πλατφόρμα στοχεύουν τον ίδιο τον κατασκευαστή του ιστότοπου.

Αντίθετα, οι χάκερ αναζητούν συνήθως ελαττώ

α σε πρόσθετα και πρόσθετα, καθώς πολλά από αυτά δεν παρακολουθούνται τόσο διεξοδικά ή δεν ενημερώνονται συχνά, όσο θα έπρεπε. Αυτό ισχύει ιδιαίτερα για μη εμπορικές προσθήκες, οι οποίες συχνά δημιουργούνται από έναν μόνο προγραμματιστή και μερικές φορές εγκαταλείπονται, αλλά εξακολουθούν να χρησιμοποιούνται ευρέως. Συνιστάται στους διαχειριστές να διατηρούν πάντα ενημερωμένα όλα τα πρόσθετά τους.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






AR


mmo


Pro


security


STEM


Tech


web






Marizas Dimitris



106177 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.