Varnost
12.06.2021 14:53
Posodobljeno 4 meseci nazaj.

Deli z drugimi:

Share

0-day ranljivost v WordPress vtičniku

Skupina za obveščanje o grožnjah Wordfence, je odkrila, da Fancy Product Designer, vtičnik za WordPress, ki je nameščen na več kot 17.000 spletnih mestih, vsebuje kritično ‘0-day’ ranljivost pri nalaganju datotek.

Hekerji ranljivost aktivno izkoriščajo za nalaganje zlonamerne programske opreme na spletna mesta, na katerih je vtičnik nameščen.

Skupina je ranljivost odkrila oz. dokazala 31. maja ter to takoj sporočila razvijalcu vtičnika.

Fancy Product Designer je orodje za dodajanje zmogljivih možnosti prilagajanja izdelkov na spletnem mestu, ki omogoča oblikovanje popolnoma prilagodljivih izdelkov (barva, besedilo, velikost…) od majic do etuijev za telefone, z možnostjo nalaganja slik in PDF datotek, ki jih je mogoče dodati izdelkom, da kupci točno vedo, kaj dobijo.

»Na žalost je vtičnik sicer imel kar nekaj preverjanj za preprečevanje nalaganja zlonamernih datotek, vendar so bili ti pregledi premalo podrobni in jih je bilo mogoče zlahka zaobiti, kar je napadalcem omogočilo, da naložijo izvršljive PHP datoteke na katero koli spletno mesto z nameščenim vtičnikom«, je Wordfence zapisal v objavi v preteklih dneh.

‘0-day’ ranljivost za popoln nadzor

Napadalec lahko doseže oddaljeno izvajanje kode na prizadetem spletnem mestu, kar mu omogoča popoln prevzem spletnega mesta, so opozorili raziskovalci. Wordfence ni delil tehničnih podrobnosti ranljivosti, je pa že 30. januarja našel dokaze o možnosti zlorabe.

Prav tako so dejali, da bi lahko kritično ‘0-day’ ranljivost izkoristili v izbranih konfiguracijah, tudi če vtičnik ni aktiven, zato pozivam, da čim prej namestite posodobljeno verzijo vtičnika (4.6.9), ki je odpravila zgoraj omenjeno ranljivost pri nalaganju datotek in je že na voljo od 2. junija.

Kako se ubraniti?

Svetuje Smart Com etični heker in strokovnjak za kibernetsko varnost >>

Vas zanima več iz te teme?
varstvo podatkov Smart Com

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več

i-Rose d.o.o.

Podšmihel 1e, 3270 Laško, Tel: 03 733 82 50
Svet informacijske tehnologije je okolje, kjer se neprestano razvijajo novi koncepti, ideje in rešitve. Podjetje i-Rose že vse od leta 1993 uspešno razvija in udejanja nove ideje ... Več
Zlati partner

VERACOMP d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 50
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več