WordPress wymusza aktualizację na 5 milionach witryn, powodem względy bezpieczeństwa

W oprogramowaniu do tworzenia stron internetowych WordPress zidentyfikowano niedawno dużą lukę w zabezpieczeniach. Wymusiło to wgranie aktualizacji na ponad pięciu milionach witryn (via TechRadar).

Problem okazała się popularna wtyczka Jetpack, pozwalająca tworzyć kopie zapasowe oraz implementująca dodatkowe zabezpieczenia. Sytuację odkryto w czasie wewnętrznego audytu bezpieczeństwa odpowiadającej za WordPressa firmy Auttomatic.

1. Luka znajdowała się w API wtyczki od ponad 10 lat. Pojawiła się ona bowiem wraz z wersją 2.0, która ukazała się w listopadzie 2012 roku.
2. Za jej sprawą osoby postronne mogą łatwo manipulować plikami znajdującymi się na stronie. Dzięki temu hakerzy mogli chociażby zmieniać wygląd witryny.

Jetpack jest zainstalowany na ponad 5 milionach stron. Taka luka dawała więc duże pole do popisu osobom, które w jakiś sposób chciałyby zaatakować narażoną witrynę. Na szczęście według Auttomatic nikt nie skorzystał z okazji.

Powiązane:NVIDIA ma wstrzymać dostawy pamięci dla kart graficznych do swoich partnerów; to kolejna zła informacja dla graczy

Na ten moment najprawdopodobniej wszystkie aktywne strony z zainstalowaną wtyczką są już zaktualizowane. W związku z tym nie powinny być zagrożone atakiem.

Oczywiście nie jest to pierwszy raz (i prawdopodobnie nie ostatni), kiedy w WordPressie znaleziona została luka. Każdy wyeliminowany problem stanowi jednak krok w stronę zwiększenia bezpieczeństwa stron internetowych.

Więcej:Eksperci wycenili Steam Machine i PC od Valve będzie niewiele tańsze od PS5 Pro

• komputery
• Internet
• bezpieczeństwo
• gaming