Računalništvo, telefonija
25.02.2019 22:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Prevzem nadzora nad strežnikom

Spletne strani narejene v WordPressu so zadnjih 6 let (v večini izdanih verzij) skrivale WordPress ranljivost, ki napadalcu potencialno omogoča popoln nadzor nad strežnikom, kjer je spletna stran nameščena.
Skrita WordPress ranljivost
Skrita WordPress ranljivost

WordPress ranljivost je razkrilo nemško podjetje RIPS Technologies in je o njej že obvestilo varnostno ekipo WordPressa.

Kdo mora biti pozoren na skrito WordPress ranljivost?

WordPress ranljivost, ki sliši na ime “Path Traversal” je bila sicer onemogočena z drugo varnostno obliko v različicah 4.9.9 in 5.0.1. Ne glede na to pa je še vedno prisotna, kar pomeni, da le ta NI odpravljena in tako predstavlja visoko varnostno tveganje.

Spletno mesto WordPress z nameščenim vtičnikom, ki nepravilno obdeluje vnose preko “Post Meta”, lahko še vedno omogoči hekerjem uspešen napad preko zlorabe omenjene ranljivosti.

Na spletni strani za prenos WordPress-a lahko ugotovimo, da ranljivo programsko kodo uporablja več kot 33 % spletnih strani.

V videu si oglejte, kako izgleda hekerski napad, s katerim napadalec izrabi WordPress ranljivost “Path Traversal” in prevzame popolen nadzor nad strežnikom.


Več o ranljivosti najdete tudi na spletni strani RIPSTECH, avtorja, ki je odkril in objavil raznljivost “Path Traversal”.

Če je vaša spletna stran narejena v WordPressu in ste sedaj postali zaskrbljeni, je vaša skrb mogoče upravičena. Preberite moj blog zapis v kateri podajam 10 nasvetov za varno uporabo WordPressa in belo knjigo Kako varen je WordPress? v kateri podrobneje pojasnjujemo na kakšen način odpraviti varnostna tveganja pri uporabi WordPressa.

Z našimi strokovnjaki za kibernetsko varnost lahko hitro ugotovimo, ali napadalci lahko preko vaše ranljive spletne strani pridejo vse do vašega strežnika in vseh pomembnih poslovnih informacij.


Z izvedbo varnostnega pregleda spletnih aplikacij vam podamo odgovore na vsa varnostna vprašanja, predvsem pa praktična priporočila za odpravo ranljivosti.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več