Tím Wordfence objavil tri závažné chyby v obľúbenom WordPress plugine Responsive Menu, ktoré mohli vystaviť riziku hacknutia viac ako 100 000 webových stránok.
Z týchto chýb je jedna označená tímom Wordfence ako kritická, ďalšia je označená ako vysoko nebezpečná a tretia chyba je stredne nebezpečná. Chyby umožňujú hackerom nahrávať modifikované súbory, vďaka ktorým dokáže spustiť vzdialený kód a preniknúť do vašej stránky.
Hacker tak môže spôsobiť viacero závažných škôd na stránke, vrátane umiestnenia malwaru, rozosielania spamu, škodlivých presmerovaní a mnoho iného.
Zraniteľné webové stránky v CMS WordPress
Po odhalení týchto chýb tímy Wordfence a Responsive Menu nadviazali spoluprácu a v polovici januára bola vydaná aktualizácia, ktorá tieto chyby opravuje. Vzhľadom na to, že všetky tri chyby sú dosť závažné, používatelia pluginu by ho mali aktualizovať na najnovšiu verziu (4.04).
V súčasnosti však 65 % používateľov stále používa zraniteľné verzie pluginu Responsive Menu (podľa údajov z jeho stránky na WordPress.org). Bolo tiež zaznamenaných viac ako 50 000 nových stiahnutí starej verzie pluginu, čo znamená, že ďalších 50 000 webov je stále zraniteľných voči útokom hackerov.
Ak používate na svojej WordPressovej stránke plugin Responsive Menu, mali by ste ho okamžite aktualizovať na verziu 4.04, aby ste tak predišli bezpečnostným rizikám.
Nie ste si istý, či je vaša stránka zabezpečená voči útokom hackerov? Dajte si skontrolovať stránku nášmu profesionálnemu tímu, radi vám pomôžu.
Senior Webdeveloper
K webdesignu som sa prvý krát dostal počas štúdia na Fakulte riadenia a informatiky na Žilinskej univerzite. Najprv sa jednalo o jednoduché stránky bežiace na CMS WordPress, neskôr o zložitejšie projekty. Netrvalo dlho a uvedomil som si, že UX design ma zaujíma viac ako programovanie, ku ktorému som bol vedený počas štúdia. Tak som sa dostal do tímu KAPA Studia. Momentálne pôsobím na pozícii Senior Webdevelopera, kde participujem a koordinujem všetku prácu na webových stránkach vytvorených našou firmou.