Dzisiaj jest 21 listopada 2024 r.
Chcę dodać własny artykuł

Miliony stron opartych na WordPress zagrożone. Poważna luka w Jetpack

wordpress grafika

Aby zaktualizować Jetpack, należy zalogować się do panelu administratora witryny lub pobrać Jetpacka ręcznie i zaimplementować go do swojej strony internetowej. Aby pobrać Jetpack samodzielnie, przejdźcie tutaj.

Jetpack jest darmowym narzędziem (od WordPressa), które znacząco zwiększa możliwości CMS-a: zapewnia dostęp do prostych backupów, zwiększa szybkość witryny, a także dba o jej bezpieczeństwo. Tym razem jednak doszło do tego, że narzędzie dedykowane lepszym zabezpieczeniom witryn opartych o CMS WordPress… samo jest powodem, dla którego wiele z nich może zostać przejętych przez cyberprzestępców. Jetpack może pochwalić się w tym momencie 5 mln aktywnymi instalacjami.

Czytaj więcej: Trzy masowe ataki na strony z WordPressem

Błąd w Jetpack wynika z tego, jak procesuje on wbudowany kod – Adham Sadaqah znalazł tę podatność i szczegółowo ją opisał, przekazując dane Automattic (właściciel WordPressa oraz Jetpacka). Na szczęście, nie ma w tym momencie dowodów na to, że ktokolwiek wykorzystał ten błąd zanim ktokolwiek się o nim dowiedział. Adham Sadaqah twierdzi, że nie znalazł żadnych przesłanek ku temu, by sądzić, że z udziałem tej podatności dokonano jakiegokolwiek ataku na stronę opartą o CMS WordPress. Nie oznacza to jednak, że problem nie jest poważny: hakerzy już wiedzą o tym, że istnieje luka w WordPressie i jeżeli jeszcze jej nie znaleźli, na pewno na nią wpadną i będą polować na niezaktualizowane witryny.

To tylko zajawka artykułu.

Jeśli chcesz przeczytać całość kliknij TUTAJ.

Już dziś dołącz do naszej społeczności i polub naszą stroną na Facebooku!
Polub na
Subscribe
Powiadom o
guest
0 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Przeczytaj również:

Artykuły minuta po minucie