Računalništvo, telefonija
25.02.2019 22:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Prevzem nadzora nad strežnikom

Spletne strani narejene v WordPressu so zadnjih 6 let (v večini izdanih verzij) skrivale WordPress ranljivost, ki napadalcu potencialno omogoča popoln nadzor nad strežnikom, kjer je spletna stran nameščena.
Skrita WordPress ranljivost
Skrita WordPress ranljivost

WordPress ranljivost je razkrilo nemško podjetje RIPS Technologies in je o njej že obvestilo varnostno ekipo WordPressa.

Kdo mora biti pozoren na skrito WordPress ranljivost?

WordPress ranljivost, ki sliši na ime “Path Traversal” je bila sicer onemogočena z drugo varnostno obliko v različicah 4.9.9 in 5.0.1. Ne glede na to pa je še vedno prisotna, kar pomeni, da le ta NI odpravljena in tako predstavlja visoko varnostno tveganje.

Spletno mesto WordPress z nameščenim vtičnikom, ki nepravilno obdeluje vnose preko “Post Meta”, lahko še vedno omogoči hekerjem uspešen napad preko zlorabe omenjene ranljivosti.

Na spletni strani za prenos WordPress-a lahko ugotovimo, da ranljivo programsko kodo uporablja več kot 33 % spletnih strani.

V videu si oglejte, kako izgleda hekerski napad, s katerim napadalec izrabi WordPress ranljivost “Path Traversal” in prevzame popolen nadzor nad strežnikom.


Več o ranljivosti najdete tudi na spletni strani RIPSTECH, avtorja, ki je odkril in objavil raznljivost “Path Traversal”.

Če je vaša spletna stran narejena v WordPressu in ste sedaj postali zaskrbljeni, je vaša skrb mogoče upravičena. Preberite moj blog zapis v kateri podajam 10 nasvetov za varno uporabo WordPressa in belo knjigo Kako varen je WordPress? v kateri podrobneje pojasnjujemo na kakšen način odpraviti varnostna tveganja pri uporabi WordPressa.

Z našimi strokovnjaki za kibernetsko varnost lahko hitro ugotovimo, ali napadalci lahko preko vaše ranljive spletne strani pridejo vse do vašega strežnika in vseh pomembnih poslovnih informacij.


Z izvedbo varnostnega pregleda spletnih aplikacij vam podamo odgovore na vsa varnostna vprašanja, predvsem pa praktična priporočila za odpravo ranljivosti.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več
Zlati partner

SOFTWAREONE d.o.o.

Letališka cesta 1, 1000 Ljubljana, Tel: 05 925 03 00
SoftwareOne je vodilni globalni ponudnik celovitih rešitev in storitev na področju programske opreme in oblaka, ki na novo določa, kako podjetja razvijajo, kupujejo in upravljajo ... Več