wtyczki zagrożenie podatność

Specjaliści firmy Sucuri, zajmującej się ochroną w sieci, znaleźli podatności we wtyczkach WordPressa, które narażają witryny na na poważne ryzyko.

O wadliwych wtyczkach już pisaliśmy. Tym razem problem dotyczy platformy, na której bazuje niemal 28% procent stron internetowych. Problem może być więc poważny. Zagrożenie wiąże się z równoczesnym używaniem dwóch wtyczek: Shortcodes Ultimate i Formidable Forms.

 

Wtyczki

Shortcodes Ultimate to obszerny zbiór różnych elementów wizualnych i funkcjonalnych, które można wykorzystać w edytorze postów, widżetach tekstowych, a nawet w plikach szablonów. Używając Shortcodes Ultimate można łatwo tworzyć zakładki, przyciski i wiele więcej.

Formidable Forms to wtyczka, dzięki której z łatwością można tworzyć formularze kontaktowe, ankiety itp. Zarówno niewielkie jak i bardzo rozbudowane.

Shortcodes Ultimate ma na WordPressie ponad 700 tys. aktywnych instalacji, a Formidable Forms ponad 200 tys.

 

Podatności

Każda z wtyczek z osobna (FF w wersji 2.05.02 i 2.05.03, SU w wersjach niższych niż 5.0.1) zawiera średnio- zagrażające podatności, użyte razem pozwalają na zdalne aktywowanie złośliwego kodu na serwerze. Kombinacja obydwu wtyczek stwarza możliwość, dla dowolnego odwiedzającego, wprowadzenia robaka zagrażającego witrynie.

Specjaliści Sucuri zauważyli w sieci wzmożony ruch skanujący w poszukiwaniu witryn używających obydwu wtyczek, co świadczy o przygotowywaniu ataków tą metodą. Rekomendują wszystkim korzystającym z Word Pressa sprawdzenie, które wersje wtyczek posiadają i natychmiastową ich aktualizację.

Dla Formidable Forms można pobrać już wersję 2.05.7, dla Shortcodes Ultimate jest dostępna wersja 5.0.1.

 

 

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas







Spodobało Ci się? Udostępnij!
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn