Biz Tech web portal powered by vidi logo2

Nadogradnje WordPressa sadrže zloćudan softver Istaknuto

Nadogradnje WordPressa sadrže zloćudan softver

Ranjivosti koje su 6.svibnja objavili iz međunarodne kompanije za internetsku sigurnost Sucuri bi mogle ozbiljno ugroziti sve stranice koje pogoni WordPress. Radi se o zloćudnoj datoteci u dvije nadogradnje: JetPack, koji u sebi sadrži različite alate za prilagođavanje potrebama korisnika i "defaultno" je instaliran u WordPress, te Twenty Fifteen, jedna od najnovijih tema kojom se trenutno aktivno služi oko milijum korisnika na WordPressu. Obje, naime, koriste paket podataka pod nazivom "genericons", koji u sebi sadrži slike vektorske ikone ugrađene u font s rizičnom datotekom "example.html", napisali su na svojem blogu

Ranjivost je jako teško otkriti jer je zloćudan softver tako dobro skriven i dolazi direktno u pretraživač, a ne na server. To znači da prođe neprijemećeno pokraj mrežnih firewalla.

Ipak, da bi napad uspio, žrtva mora kliknuti na zaraženi link. David Dede, zaposlenik Sucurija je rekao da su website hosting kompanije GoDaddy, HostPapa, DreamHost, ClickHost, Inmotion, WPEngine, Pagely Pressable Websynthesis, Site5 i SiteGround navodno već napravile sigurnosne zakrpe za svoje korisnike. 

na vrh članka

Više...

  • 1
  • 2
  • 3
Prev Next