Menu

Hacknutí WordPress webu vložením komentáře

29.04.2015 12:26 | Karel Kovar + Přidat komentář
Hacknutí WordPress webu vložením komentáře

Hacknutí WordPress webu vložením komentáře | foto: CHIP

Jeden z nejpoužívanějších redakčních systémů světa je opět děravý. A jeho hack je tentokrát mimořádně snadný…

O zranitelnostech WordPressu už jsme zde psali několikrát. Tentokrát jde ale o poněkud závažnější problém: zatímco ve většině předchozích případů šlo o zranitelnosti v doplňkových modulech a rozšířeních, tentokrát je problém přímo v jádře aplikace. V něm byly nalezeny dvě závažné zranitelnosti, které útočníkům umožňují získat administrátorský přístup do WordPressu, díky čemuž poté může libovolně upravovat stránky. Důležité ale je, že pro hack stačí útočníkovi stačí přidat na webu speciálně upravený komentář a počkat, až ho zobrazí některý z administrátorů.

2015-06-wordpresshck-nahled

Zranitelnosti byly nalezeny ve verzích 3.9.3, 4.1.1, 4.1.2 a také nejnovější 4.2. Naštěstí už je vydána aktualizace (4.2.1), která výše zmiňované chyby opravuje. Video s ukázkou hacku najdete na adrese https://www.youtube.com/watch?… a podrobnější informace o celé aféře pak na webu Arstechnica (http://arstechnica.com/…of-websites/)

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení