Nadogradnje WordPressa sadrže zloćudan softver Istaknuto
- Napisao/la Lahorka
Ranjivosti koje su 6.svibnja objavili iz međunarodne kompanije za internetsku sigurnost Sucuri bi mogle ozbiljno ugroziti sve stranice koje pogoni WordPress. Radi se o zloćudnoj datoteci u dvije nadogradnje: JetPack, koji u sebi sadrži različite alate za prilagođavanje potrebama korisnika i "defaultno" je instaliran u WordPress, te Twenty Fifteen, jedna od najnovijih tema kojom se trenutno aktivno služi oko milijum korisnika na WordPressu. Obje, naime, koriste paket podataka pod nazivom "genericons", koji u sebi sadrži slike vektorske ikone ugrađene u font s rizičnom datotekom "example.html", napisali su na svojem blogu.
Ranjivost je jako teško otkriti jer je zloćudan softver tako dobro skriven i dolazi direktno u pretraživač, a ne na server. To znači da prođe neprijemećeno pokraj mrežnih firewalla.
Ipak, da bi napad uspio, žrtva mora kliknuti na zaraženi link. David Dede, zaposlenik Sucurija je rekao da su website hosting kompanije GoDaddy, HostPapa, DreamHost, ClickHost, Inmotion, WPEngine, Pagely Pressable Websynthesis, Site5 i SiteGround navodno već napravile sigurnosne zakrpe za svoje korisnike.
Vezani članci
Zadnji sadržaj od Lahorka
- ICT Gold Award 2016 - Kreću prijave za najbolja implementirana ICT rješenja godine
- Uspjeh hrvatskog softvera: Imaju gotovo 3000 klijenata i šire se u inozemstvo
- Cloud rješenja: Ponuda na hrvatskom tržištu
- YouTube kreće s emitiranjem filmova i serija
- HT pokrenuo program za podršku poslovnim korisnicima
