Přejít k hlavnímu obsahu
Novinky

Weby s WordPressem pod palbou hackerů

redakce 16.05.2015

Během posledních pár týdnů se začínalo objevovat stále více a více napadených WordPress webů. Až nyní experti objevili zranitelnost, která tento snadný útok umožňovala.

Příčinou problémů byla výchozí šablona Twenty Fifteen, ve které byla objevena zranitelnost, umožňující pomocí cross-site scripting útoku získat administrátorský přístup k WordPress stránce. Jediné co útočníci potřebují je, aby administrátor stránky klikl na speciálně upravený odkaz. Jak jsme se již zmiňovali v úvodu, chyb je již na internetu aktivně využívána útočníky.

Správci webů využívajících WordPress by měli zkontrolovat, zda na svém webu tuto šablonu využívají a pokud ano, měli by odstranit zranitelný soubor (viz https://blog.sucuri.net/…sed-xss.html).  Společnost Sucuri, která chybu objevila již oznámila, že většina velkých hostingů již zranitelnost opravila.

Další podrobnosti najdete na webu Arstechnica (http://arstechnica.com/…tes-at-risk/).

2015-06-wordpress1-nahled


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud