Bezpieczeństwo WordPressa: Poważny błąd w popularnych wtyczkach!

Bezpieczeństwo WordPressa: Poważny błąd w popularnych wtyczkach!

2013-04-24 15:04 Redakcja

Użytkownicy WordPressa, korzystający z wtyczek WP Super Cache oraz W3TC, powinni natychmiast zaktualizować swoje pluginy. Inaczej narażają się na poważne zagrożenie, które umożliwia atakującym wykonywanie dowolnego kodu PHP na serwerze.

Luka, znana jako RCE (Remote Code Execution), została odkryta przez użytkownika kisscsaby już miesiąc temu, jednak aktualizacje, które naprawiają problem, są dostępne dopiero od pięciu dni.

Aby sprawdzić, czy nasz serwer jest podatny na atak, wystarczy dodać określony komentarz. Jeśli wtyczka jest podatna, w komentarzu pojawi się wersja PHP zainstalowana na serwerze. Niestety, każde inne polecenie PHP również zadziała, co stanowi poważne zagrożenie.

Obie wtyczki są popularne i służą do przyspieszania działania WordPressa, dlatego tak istotne jest, aby użytkownicy zachowali ostrożność i regularnie aktualizowali swoje oprogramowanie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.