Un milion de site-uri WordPress au devenit vulnerabile din cauza unui plugin
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2017/03/vulnerabilitate-wordpress-800x427.jpg)
Conform celor de la The Latest Hacking News, un plugin de WordPress vulnerabil a ajuns să pună în pericol un milion de site-uri ce folosesc platforma online.
Este cea mai populară platformă online de publicare de conținut. Foarte multe site-uri importante folosesc WordPress datorită flexibilității sporite derivate din suportul pentru extensii. Comunitatea foarte mare de dezvoltatori de extensii sau plugin-uri dă de fapt farmecul platformei. Din păcate, acele pluginuri sunt rareori la fel de sigure, pe cât sunt de utile.
Pornind de la această premisă, s-a descoperit de curând că un plugin foarte popular folosit de creatorii de galerii online este destul de periculos pentru securitatea datelor stocate în baza de date a site-ului. Partea bună este că respectiva vulnerabilitate a fost acoperită, dar asta nu înseamnă sub nici o formă că actualizarea cu pricina va ajunge la utilizatori. Procesul de update este unul manual în cea mai mare parte a cazurilor.
Descoperirea pe marginea acestui subiect a fost făcută de experții de securitate de la Sucuri. Aceștia au afirmat că mai mult de un milion de site-uri sunt vulnerabile din cauza securității slabe a pluginului WP-Slimstat. ,,În timpul unui audit de rutină al firewall-ului nostru pentru aplicații web, am descoperit un bug de securitate pe care un atacator îl poate exploata prin spargerea cheii secrete slabe a pluginului, pentru ca ulterior să execute un atac de tip injecție SQL împotriva site-ului vulnerabil.” În mod realist, situația este atât de gravă încât un atacator poate folosi cu succes vulnerabilitatea din WP-Slimstat pentru a fura informații sensibile dintr-un site, precum parole în format criptat sau chei secrete de WordPress.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/2c51c5571add7d22669e10949619463d-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/553ffdd1cedb16573c2f1124a1f036a6-t.jpg)
,,Aceasta este o vulnerabilitate foarte periculoasă. Ar trebui să vă actualizați toate site-urile de WordPress care folosesc acest plugin cât mai repede.” Ca să vă faceți o idee legată de răspândirea acestui risc merită să aveți în vedere că există aproximativ 75 de milioane de site-uri pe WordPress online și doar un milion au fost afectate.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/ca7ba1761bbc4fb52c33c128430b2d30-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/9bd9f9f4e2ba79ec6e579db7df7c8413-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1722424269/578199e2bc209770baaef92fcdc600be-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/a229525762a4914e276ee9d670897d35-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/49377ecb272a1a16da99caeeddb3bcd9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1716823089/b962659e922c163a88a4167bd5d55d7c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/2c51c5571add7d22669e10949619463d-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/553ffdd1cedb16573c2f1124a1f036a6-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/b59dd726d8044981f0c8ca7179530c2f-o.png)