• 0

Trećina sajtova na internetu poseduje manu koju hakeri mogu da iskoriste, a jedino rešenje je ovaj kod

Ako imate WordPress sajt, ovo je jedini način da ga zaštitite

  • 0

WordPress je najpopularniji CMS na svetu i koristi ga oko 30 odsto svih sajtova na internetu.

Zbog ove masovnosti, WordPress je veoma zanimljiva meta hakerima i sajber kriminalcima.

5 upozorenja na internetu koja nikako ne smete ignorisati

Ipak, može da se desi da, uprkos jakim merama obezbeđenja, oni pronađu manu ili ranjivost koja može da im dozvoli da naprave popriličan haos, a jedan od tih problema jeste i ranjivost otkrivena pre 7 meseca - koja je tek sada obznanjena WordPress korisnicima.

Puno vremena je prošlo od inicijalnog otkrivanja, a do sada nije predstavljen patch ili apdejt koji bi rešio ovaj problem.

Ranjivost pogađa svaku WordPRess verziju, uključujući i najnoviju 4.6.9.

Foto: Pixabay.com/Svi WordPRess sajtovi podložni su novoj ranjivosti

Kako bi ona bila eksploatisana, napadač bi morao da dobije pristup privilegijama za editovanje i brisanje media fajlova - i samim tim ova ranjivost može biti iskorišćena preuzimanje naloga.

Hakeri tkao mogu da obrišu bilo koji fajl WordPRess instalacije, ali i bilo koji drugi fajl na serverima za koje korisnik ima dozvolu da obriše.

Pored brisanja celokupne WordPress instalacije, što može da ima katastrofalne posledice ak okorisnik nema adekvatan bekap, napadač može da obriše i sledeće fajlove:

- .htaccess
- index.php
- wp-config.php

Brisanjem ovih fajlova napadač može da onesposobi određene sgurnosne mere, dobije spisak svih fajlova koji su inače zaštićeni i pusti svoj kod na servere.

Foto: Pixabay.com/Postoji privremeno rešenje koje će vas zaštititi

Uprkos nedostatku zvaničnog rešenja, stručnjaci kompanije za bezbednost pod nazivom Ripstech napravili su kod koji bi mogao da bude privremeno rešenje.

Ono može biti integrisano u postojeću WordPress instalaciju dodavanjem functions.php fajla trenutno aktivne teme.

Prinstskrin: https://blog.ripstech.com

Ipak, u pitanju je privremeno rešenje kako bi se sprečili napadi i koje može da dovede do određenih problema sa kompatibilnošću sa drugim WordPress plugoinovima.

Zato se savetuje oprez pri njegovom korišćenju.

(Telegraf.rs)

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Preporuka sa Weba

by Content Exchange

Google preporuke

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima