WordPress wymusza aktualizację na 5 milionach witryn, powodem względy bezpieczeństwa

W oprogramowaniu do tworzenia stron internetowych WordPress zidentyfikowano niedawno dużą lukę w zabezpieczeniach. Wymusiło to wgranie aktualizacji na ponad pięciu milionach witryn (via TechRadar).

Problem okazała się popularna wtyczka Jetpack, pozwalająca tworzyć kopie zapasowe oraz implementująca dodatkowe zabezpieczenia. Sytuację odkryto w czasie wewnętrznego audytu bezpieczeństwa odpowiadającej za WordPressa firmy Auttomatic.

1. Luka znajdowała się w API wtyczki od ponad 10 lat. Pojawiła się ona bowiem wraz z wersją 2.0, która ukazała się w listopadzie 2012 roku.
2. Za jej sprawą osoby postronne mogą łatwo manipulować plikami znajdującymi się na stronie. Dzięki temu hakerzy mogli chociażby zmieniać wygląd witryny.

Jetpack jest zainstalowany na ponad 5 milionach stron. Taka luka dawała więc duże pole do popisu osobom, które w jakiś sposób chciałyby zaatakować narażoną witrynę. Na szczęście według Auttomatic nikt nie skorzystał z okazji.

Powiązane:„Niemal zrobili nam przysługę”. Były szef PlayStation uważa, że Sony zyskało na zakończeniu współpracy z Nintendo

Na ten moment najprawdopodobniej wszystkie aktywne strony z zainstalowaną wtyczką są już zaktualizowane. W związku z tym nie powinny być zagrożone atakiem.

Oczywiście nie jest to pierwszy raz (i prawdopodobnie nie ostatni), kiedy w WordPressie znaleziona została luka. Każdy wyeliminowany problem stanowi jednak krok w stronę zwiększenia bezpieczeństwa stron internetowych.

Więcej:„Duża część internetu jest martwa”. Współzałożyciel Reddita uważa, że sieć umiera i potrzeba nowego miejsca dla ludzi

• komputery
• Internet
• bezpieczeństwo
• gaming