Un milion de site-uri WordPress au devenit vulnerabile din cauza unui plugin

wordpress Un milion de site-uri WordPress au devenit vulnerabile din cauza unui plugin bursasite romania Un milion de site uri WordPress au devenit vulnerabile din cauza unui plugin wordpress ramnicu sarat webdesign buzau

Conform celor de la The Latest Hacking News, un plugin de WordPress vulnerabil a ajuns să pună în pericol un milion de site-uri ce folosesc platforma online.

Este cea mai populară platformă online de publicare de conținut. Foarte multe site-uri importante folosesc WordPress datorită flexibilității sporite derivate din suportul pentru extensii. Comunitatea foarte mare de dezvoltatori de extensii sau plugin-uri dă de fapt farmecul platformei. Din păcate, acele pluginuri sunt rareori la fel de sigure, pe cât sunt de utile.

Pornind de la această premisă, s-a descoperit de curând că un plugin foarte popular folosit de creatorii de galerii online este destul de periculos pentru securitatea datelor stocate în baza de date a site-ului. Partea bună este că respectiva vulnerabilitate a fost acoperită, dar asta nu înseamnă sub nici o formă că actualizarea cu pricina va ajunge la utilizatori. Procesul de update este unul manual în cea mai mare parte a cazurilor.

Descoperirea pe marginea acestui subiect a fost făcută de experții de securitate de la Sucuri. Aceștia au afirmat că mai mult de un milion de site-uri sunt vulnerabile din cauza securității slabe a pluginului WP-Slimstat. ,,În timpul unui audit de rutină al firewall-ului nostru pentru aplicații web, am descoperit un bug de securitate pe care un atacator îl poate exploata prin spargerea cheii secrete slabe a pluginului, pentru ca ulterior să execute un atac de tip injecție SQL împotriva site-ului vulnerabil.” În mod realist, situația este atât de gravă încât un atacator poate folosi cu succes vulnerabilitatea din WP-Slimstat pentru a fura informații sensibile dintr-un site, precum parole în format criptat sau chei secrete de WordPress.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

%d blogeri au apreciat: