SQL Injection w popularnym pluginie WordPress - zagrożenie wciąż aktualne!

SQL Injection w popularnym pluginie WordPress - zagrożenie wciąż aktualne!

2017-03-01 22:25 Redakcja

W 2017 roku problem SQL injection wciąż daje o sobie znać. Firma Sucuri odkryła poważną podatność w popularnym pluginie do WordPressa - NextGEN Gallery, który ma ponad 1 000 000 instalacji. Ta luka nie wymaga uwierzytelnienia, co czyni ją szczególnie niebezpieczną.

SQL injection to technika, która pozwala na pełen, nieautoryzowany dostęp do bazy danych. W przypadku WordPressa, atakujący mogą uzyskać dostęp do wrażliwych informacji, co stawia w ryzyko bezpieczeństwo całej witryny.

Co gorsza, wydawca pluginu w swoim komunikacie o aktualizacji ograniczył się jedynie do stwierdzenia: Changed: Tag display adjustment. To może sugerować, że nie do końca zrozumiano powagę sytuacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.