Poważna luka w wtyczce Loginizer WordPress zagraża milionom stron

Poważna luka w wtyczce Loginizer WordPress zagraża milionom stron

2020-10-23 03:17 Redakcja

Wtyczka Loginizer dla WordPressa, używana do ochrony przed atakami brute force, ujawnia poważną lukę bezpieczeństwa. Dotyczy ona ponad miliona stron internetowych, które korzystają z tej wtyczki.

Wykryta podatność to Blind SQL Injection, która pozwala hakerom na modyfikację bazy danych bez autoryzacji. Atakujący może wpisać dane w celu wywołania błędu, co w przypadku tej wtyczki oznacza, że nie było możliwości odpowiedniego oczyszczenia wprowadzonego tekstu.

Według opisu WPScan, luka została aktywowana w funkcjonalności ochrony przed atakami brute force, która była domyślnie włączona w momencie instalacji wtyczki. W przypadku, gdy użytkownik próbuje zalogować się z nieznanym nazwiskiem, próba ta jest rejestrowana, co może prowadzić do dalszych problemów.

Zaleca się jak najszybsze zaktualizowanie wtyczki do najnowszej wersji, aby zapewnić bezpieczeństwo swojej witryny.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.