Nowa luka w popularnym pluginie WordPress – zagrożenie dla bezpieczeństwa!

Nowa luka w popularnym pluginie WordPress – zagrożenie dla bezpieczeństwa!

2021-11-29 17:48 Redakcja

Niesamowity plugin, który miał chronić WordPressy przed SQL injection, okazał się mieć krytyczną podatność. Problem dotyczy mechanizmu, który nie sanityzuje danych, co pozwala na przeprowadzenie ataku z wykorzystaniem prostego Proof of Concept.

Atakujący może wykorzystać podatność w sposób, który nie wymaga posiadania jakiegokolwiek konta w atakowanej instancji WordPressa. Przykładowy skrypt, używający nagłówka X-Forwarded-For, może umożliwić atak na bazę danych, potencjalnie prowadząc do kradzieży jej zawartości.

Co więcej, napastnik mógłby nawet wyłączyć plugin, co zagraża bezpieczeństwu całej strony. Ostatecznie, podatność została załatana w wersji 6.2.4 pluginu, jednak użytkownicy powinni być czujni i na bieżąco aktualizować swoje systemy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.