captcha

Jūsų klausimas priimtas

Nukentėjo daugiau nei 100 000 „WordPress“ internetinių puslapių

„eScan“ antivirusinių programų kūrėjai praneša, kad pasinaudojant viena saugumo spraga buvo sugadinta daugiau nei 100 tūkstančių „WordPress“ internetinių puslapių. Nors „WordPress“ išleido šią spragą ištaisantį naujinimą, programišiams pakako 48 valandų, kad pridarytų nemalonumų atakuojamų svetainių administratoriams, teigiama pranešime spaudai.
„eScan“ nuotr.
„eScan“ nuotr.

Prieš dvi savaites „WordPress“ išleido naujinimo paketą 4.7.2, visi šia tinklalapių talpinimo sistema besinaudojantys administratoriai buvo raginami kuo skubiau atnaujinti turimas svetaines. Tuo metu „Wordpress“ nutylėjo, kad 4.7.2 naujinimas turėjo svarbų pataisymą vienai kritinei saugumo spragai, apie kurią nebuvo viešai paskelbta.

Ši spraga leido kibernetiniams nusikaltėliams pakeisti bet kurį „WordPress“ svetainės puslapį ar įrašą, tad kompanija stengėsi to neviešinti, kad programišiai nepasinaudotų galimybe įsilaužti į svetaines, jei jų administratoriai nespėtų įsidiegti 4.7.2 naujinimo. Juo labiau, kad dauguma „WordPress“ svetainių yra nustatytos atsinaujinti automatiškai arba tam tereikia vieno vartotojo spragtelėjimo pelyte.

Deja, paviešinus žinią apie saugumo spragą, programišiams pakako 48 valandų, kad pakeistų daugybę „WordPress“ internetinių puslapių. Pavyzdžiui, viena programišių grupė išplatino žodžius „by w4l3XzY3“ daugiau nei 66 tūkst. skirtingų puslapių. Remiantis „Google“ paieškos rezultatais, įsilaužėlių ataką patyrė daugiau nei 100 tūkstančių internetinių puslapių.

Saugumo ekspertai pataria „WordPress“ svetainių administratoriams laiku diegti aktualius turinio valdymo sistemos naujinimus – tam rekomenduojama nustatyti automatinį naujinimų diegimą.

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...