Računalništvo, telefonija
25.02.2019 22:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Prevzem nadzora nad strežnikom

Spletne strani narejene v WordPressu so zadnjih 6 let (v večini izdanih verzij) skrivale WordPress ranljivost, ki napadalcu potencialno omogoča popoln nadzor nad strežnikom, kjer je spletna stran nameščena.
Skrita WordPress ranljivost
Skrita WordPress ranljivost

WordPress ranljivost je razkrilo nemško podjetje RIPS Technologies in je o njej že obvestilo varnostno ekipo WordPressa.

Kdo mora biti pozoren na skrito WordPress ranljivost?

WordPress ranljivost, ki sliši na ime “Path Traversal” je bila sicer onemogočena z drugo varnostno obliko v različicah 4.9.9 in 5.0.1. Ne glede na to pa je še vedno prisotna, kar pomeni, da le ta NI odpravljena in tako predstavlja visoko varnostno tveganje.

Spletno mesto WordPress z nameščenim vtičnikom, ki nepravilno obdeluje vnose preko “Post Meta”, lahko še vedno omogoči hekerjem uspešen napad preko zlorabe omenjene ranljivosti.

Na spletni strani za prenos WordPress-a lahko ugotovimo, da ranljivo programsko kodo uporablja več kot 33 % spletnih strani.

V videu si oglejte, kako izgleda hekerski napad, s katerim napadalec izrabi WordPress ranljivost “Path Traversal” in prevzame popolen nadzor nad strežnikom.


Več o ranljivosti najdete tudi na spletni strani RIPSTECH, avtorja, ki je odkril in objavil raznljivost “Path Traversal”.

Če je vaša spletna stran narejena v WordPressu in ste sedaj postali zaskrbljeni, je vaša skrb mogoče upravičena. Preberite moj blog zapis v kateri podajam 10 nasvetov za varno uporabo WordPressa in belo knjigo Kako varen je WordPress? v kateri podrobneje pojasnjujemo na kakšen način odpraviti varnostna tveganja pri uporabi WordPressa.

Z našimi strokovnjaki za kibernetsko varnost lahko hitro ugotovimo, ali napadalci lahko preko vaše ranljive spletne strani pridejo vse do vašega strežnika in vseh pomembnih poslovnih informacij.


Z izvedbo varnostnega pregleda spletnih aplikacij vam podamo odgovore na vsa varnostna vprašanja, predvsem pa praktična priporočila za odpravo ranljivosti.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18