Weby s WordPressem pod palbou hackerů

16.05.2015 16:05 | Karel Kovar + Přidat komentář

Weby s WordPressem pod palbou hackerů | foto: CHIP

Během posledních pár týdnů se začínalo objevovat stále více a více napadených WordPress webů. Až nyní experti objevili zranitelnost, která tento snadný útok umožňovala.

Příčinou problémů byla výchozí šablona Twenty Fifteen, ve které byla objevena zranitelnost, umožňující pomocí cross-site scripting útoku získat administrátorský přístup k WordPress stránce. Jediné co útočníci potřebují je, aby administrátor stránky klikl na speciálně upravený odkaz. Jak jsme se již zmiňovali v úvodu, chyb je již na internetu aktivně využívána útočníky.

Správci webů využívajících WordPress by měli zkontrolovat, zda na svém webu tuto šablonu využívají a pokud ano, měli by odstranit zranitelný soubor (viz https://blog.sucuri.net/…sed-xss.html). Společnost Sucuri, která chybu objevila již oznámila, že většina velkých hostingů již zranitelnost opravila.

Další podrobnosti najdete na webu Arstechnica (http://arstechnica.com/…tes-at-risk/).

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články