Nowa podatność w WordPress – zagrożenie dla bezpieczeństwa?

Nowa podatność w WordPress – zagrożenie dla bezpieczeństwa?

2020-02-10 10:29 Redakcja

WordPress, jako jedna z najpopularniejszych platform do tworzenia stron internetowych, nieustannie boryka się z problemami bezpieczeństwa. Ostatnia, historyczna podatność, dotycząca funkcji unzip_file, otwiera drzwi do niebezpiecznych sytuacji. Możliwość wypakowania plików w nieodpowiednie miejsca może prowadzić do poważnych konsekwencji, takich jak nadpisywanie plików czy stworzenie backdoora na serwerze.

Eksperymentalnie, przez najbliższy tydzień, będziemy publikować codziennie informacje o nowych lub ciekawych podatnościach, które mogą zagrażać systemom. Każdy wpis będzie dostępny pod tagiem vulnz. Warto zwrócić uwagę na to, jak niebezpieczne może być zwykłe rozpakowywanie archiwów zip.

Wyobraźmy sobie sytuację, w której otrzymujemy archiwum zip i rozpakowujemy je z uprawnieniami administratora. Może to prowadzić do zabackdoorowania systemu, jeśli w archiwum znajduje się plik o nazwie: ../../../../../Windows\system32\cmd.exe. Choć większość programów rozpakowujących jest zabezpieczona przed takimi atakami, niektórzy użytkownicy mogą być mniej ostrożni.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.