4 March 2017,
 0
Sony a prezentat televizorul care îți oferă sunet prin ecran
Google va lansa în acest an o nouă generație de telefoane Pixel

Conform celor de la The Latest Hacking News, un plugin de WordPress vulnerabil a ajuns să pună în pericol un milion de site-uri ce folosesc platforma online.

Este cea mai populară platformă online de publicare de conținut. Foarte multe site-uri importante folosesc WordPress datorită flexibilității sporite derivate din suportul pentru extensii. Comunitatea foarte mare de dezvoltatori de extensii sau plugin-uri dă de fapt farmecul platformei. Din păcate, acele pluginuri sunt rareori la fel de sigure, pe cât sunt de utile.

Pornind de la această premisă, s-a descoperit de curând că un plugin foarte popular folosit de creatorii de galerii online este destul de periculos pentru securitatea datelor stocate în baza de date a site-ului. Partea bună este că respectiva vulnerabilitate a fost acoperită, dar asta nu înseamnă sub nici o formă că actualizarea cu pricina va ajunge la utilizatori. Procesul de update este unul manual în cea mai mare parte a cazurilor.

Descoperirea pe marginea acestui subiect a fost făcută de experții de securitate de la Sucuri. Aceștia au afirmat că mai mult de un milion de site-uri sunt vulnerabile din cauza securității slabe a pluginului WP-Slimstat. ,,În timpul unui audit de rutină al firewall-ului nostru pentru aplicații web, am descoperit un bug de securitate pe care un atacator îl poate exploata prin spargerea cheii secrete slabe a pluginului, pentru ca ulterior să execute un atac de tip injecție SQL împotriva site-ului vulnerabil.” În mod realist, situația este atât de gravă încât un atacator poate folosi cu succes vulnerabilitatea din WP-Slimstat pentru a fura informații sensibile dintr-un site, precum parole în format criptat sau chei secrete de WordPress.

,,Aceasta este o vulnerabilitate foarte periculoasă. Ar trebui să vă actualizați toate site-urile de WordPress care folosesc acest plugin cât mai repede.” Ca să vă faceți o idee legată de răspândirea acestui risc merită să aveți în vedere că există aproximativ 75 de milioane de site-uri pe WordPress online și doar un milion au fost afectate.

Sursa acestui articol.

Sony a prezentat televizorul care îți oferă sunet prin ecran
Google va lansa în acest an o nouă generație de telefoane Pixel

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close