Trećina sajtova na internetu poseduje manu koju hakeri mogu da iskoriste, a jedino rešenje je ovaj kod
Ako imate WordPress sajt, ovo je jedini način da ga zaštitite
WordPress je najpopularniji CMS na svetu i koristi ga oko 30 odsto svih sajtova na internetu.
Zbog ove masovnosti, WordPress je veoma zanimljiva meta hakerima i sajber kriminalcima.
Preporučujemo
Nosio sam mnoge, ali ovo je jedini sat od kog se ne odvajam od kada sam ga kupio - jer nudi nešto što nijedan drugi nema
U Amazonu ne dobijate otkaz. Ono što se dešava umesto toga je potpuno genijalno, ili jezivo
5 upozorenja na internetu koja nikako ne smete ignorisati
Ipak, može da se desi da, uprkos jakim merama obezbeđenja, oni pronađu manu ili ranjivost koja može da im dozvoli da naprave popriličan haos, a jedan od tih problema jeste i ranjivost otkrivena pre 7 meseca - koja je tek sada obznanjena WordPress korisnicima.
Puno vremena je prošlo od inicijalnog otkrivanja, a do sada nije predstavljen patch ili apdejt koji bi rešio ovaj problem.
Ranjivost pogađa svaku WordPRess verziju, uključujući i najnoviju 4.6.9.
Kako bi ona bila eksploatisana, napadač bi morao da dobije pristup privilegijama za editovanje i brisanje media fajlova - i samim tim ova ranjivost može biti iskorišćena preuzimanje naloga.
Hakeri tkao mogu da obrišu bilo koji fajl WordPRess instalacije, ali i bilo koji drugi fajl na serverima za koje korisnik ima dozvolu da obriše.
Pored brisanja celokupne WordPress instalacije, što može da ima katastrofalne posledice ak okorisnik nema adekvatan bekap, napadač može da obriše i sledeće fajlove:
- .htaccess
- index.php
- wp-config.php
Brisanjem ovih fajlova napadač može da onesposobi određene sgurnosne mere, dobije spisak svih fajlova koji su inače zaštićeni i pusti svoj kod na servere.
Uprkos nedostatku zvaničnog rešenja, stručnjaci kompanije za bezbednost pod nazivom Ripstech napravili su kod koji bi mogao da bude privremeno rešenje.
Ono može biti integrisano u postojeću WordPress instalaciju dodavanjem functions.php fajla trenutno aktivne teme.
Ipak, u pitanju je privremeno rešenje kako bi se sprečili napadi i koje može da dovede do određenih problema sa kompatibilnošću sa drugim WordPress plugoinovima.
Zato se savetuje oprez pri njegovom korišćenju.
(Telegraf.rs)
Povezane vesti
"Nacionalni cilj je da se prepolovi broj smrtno stradalih": Konferencija o bezbednosti saobraćaja na Zlatiboru
Osuđivala je roditelje koji su OVO radili deci, a sada čini isto: "Briga me, važno da su bezbedni"
Otkrivena nova mutacija majmunskih boginja s pandemijskim potencijalom: Zatražene hitne mere za suzbijanje
Povećan priliv migranata koji su zatražili privremeni boravak u Čačku
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
IZRAEL NAPAO IRAN Eksplozije kod vojne baze, vojska čuva nuklearna postrojenja: Oglasila se Rusija, Amerika "obaveštena u ZADNJEM TRENUTKU" (VIDEO)
Umro crnogorski biznismen Brano Mićunović
VELIKA EVAKUACIJA U NIŠU, MUP IZDAO DETALJNO UPUTSTVO! "Napustite objekte, otvorite prozore, majke sa decom organizovano da krenu"
