Több százezer weboldal van veszélyben

Wordpress File managerSorra próbálják a támadók, hogy vajon mindenki frissítette-e a népszerű WordPress plugint, a File Managert.

A WordPress File Manager nevű pluginjében egy nulladik napi sérülékenységet fedeztek fel a biztonsági szakemberek: a hiba kihasználásával a támadó kártékony fájlokat képes feltölteni az adott weboldalra. Ezek segítségével a támadó át tudja venni az ellenőrzést a weboldal felett, és mondjuk egy botnet hadsereg katonájává alakítja azt át. A kártékony kódot a WordPress újbóli telepítésével törölhetjük ki. A File Manager egy népszerű plugin, több mint 600 ezer weboldal használja. A fejlesztők szinte azonnal orvosolták a problémát, ám a frissítésekkel a weboldal tulajdonosok többnyire nem sietnek.

A Defiant biztonsági cég szakemberei szerint a támadók sorra próbálgatják a WordPress alapú weboldalakat, hogy frissítették-e vagy sem a sérülékenységet, eddig 1,7 milliónyi weboldalt vizsgáltak meg. Szerencsére a WordPress fejlesztői is rájöttek, hogy a weboldalak fenntartói sokszor nem frissítik azonnal az oldalakat. Ezért a legfrissebb, augusztusban megjelent 5.5-ös WordPress verzióba már beépítettek egy olyan lehetőséget, hogy a témák és a plugin-ok automatikusan frissüljenek. Ezt érdemes bekapcsolni, ha ezzel nem szeretnénk bíbelődni.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Nem csak a koronavírussal kell megküzdeniük az egészségügyi intézményeinknek

vas szept 27 , 2020
A koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel támadják kiberbűnözők egészségügyi intézmények infrastruktúráit – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet. Tájékoztatójuk szerint ezeket az e-maileket az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik. A levelek tárgyában és a csatolmányokban jellemzően a Covid-19 járvánnyal […]
e-mail