Menu
CHIP Speedtest

Weby s WordPressem pod palbou hackerů

16.05.2015 16:05 | Karel Kovar
Weby s WordPressem pod palbou hackerů

Během posledních pár týdnů se začínalo objevovat stále více a více napadených WordPress webů. Až nyní experti objevili zranitelnost, která tento snadný útok umožňovala.

Příčinou problémů byla výchozí šablona Twenty Fifteen, ve které byla objevena zranitelnost, umožňující pomocí cross-site scripting útoku získat administrátorský přístup k WordPress stránce. Jediné co útočníci potřebují je, aby administrátor stránky klikl na speciálně upravený odkaz. Jak jsme se již zmiňovali v úvodu, chyb je již na internetu aktivně využívána útočníky.

Správci webů využívajících WordPress by měli zkontrolovat, zda na svém webu tuto šablonu využívají a pokud ano, měli by odstranit zranitelný soubor (viz https://blog.sucuri.net/…sed-xss.html).  Společnost Sucuri, která chybu objevila již oznámila, že většina velkých hostingů již zranitelnost opravila.

Další podrobnosti najdete na webu Arstechnica (http://arstechnica.com/…tes-at-risk/).

2015-06-wordpress1-nahled

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání