WTYCZKI WORDPRESSA DO POPRAWKI
2017-12-01
Specjaliści firmy Sucuri, zajmującej się ochroną w sieci, znaleźli podatności we wtyczkach WordPressa, które narażają witryny na na poważne ryzyko.
O wadliwych wtyczkach już pisaliśmy. Tym razem problem dotyczy platformy, na której bazuje niemal 28% procent stron internetowych. Problem może być więc poważny. Zagrożenie wiąże się z równoczesnym używaniem dwóch wtyczek: Shortcodes Ultimate i Formidable Forms.
Wtyczki
Shortcodes Ultimate to obszerny zbiór różnych elementów wizualnych i funkcjonalnych, które można wykorzystać w edytorze postów, widżetach tekstowych, a nawet w plikach szablonów. Używając Shortcodes Ultimate można łatwo tworzyć zakładki, przyciski i wiele więcej.
Formidable Forms to wtyczka, dzięki której z łatwością można tworzyć formularze kontaktowe, ankiety itp. Zarówno niewielkie jak i bardzo rozbudowane.
Shortcodes Ultimate ma na WordPressie ponad 700 tys. aktywnych instalacji, a Formidable Forms ponad 200 tys.
Podatności
Każda z wtyczek z osobna (FF w wersji 2.05.02 i 2.05.03, SU w wersjach niższych niż 5.0.1) zawiera średnio- zagrażające podatności, użyte razem pozwalają na zdalne aktywowanie złośliwego kodu na serwerze. Kombinacja obydwu wtyczek stwarza możliwość, dla dowolnego odwiedzającego, wprowadzenia robaka zagrażającego witrynie.
Specjaliści Sucuri zauważyli w sieci wzmożony ruch skanujący w poszukiwaniu witryn używających obydwu wtyczek, co świadczy o przygotowywaniu ataków tą metodą. Rekomendują wszystkim korzystającym z Word Pressa sprawdzenie, które wersje wtyczek posiadają i natychmiastową ich aktualizację.
Dla Formidable Forms można pobrać już wersję 2.05.7, dla Shortcodes Ultimate jest dostępna wersja 5.0.1.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas