Zbog sigurnosnog propusta ugroženo 50.000 web stranica na WordPressu

Tekst članka se nastavlja ispod banera

Koliko god su popularni, jednostavni, a u isto vrijeme moćni, sustavi za upravljanje web sadržajima savršena su meta za hakere, zbog svoje vrlo česte ranjivosti, pogotovo preko dodataka...

Najpopularnijem CMS-u današnjice, WordPressu, također se događa da ga u nepravilnim vremenskim razmacima „probiju“ hakeri, a posljednji takav sigurnosni propust kompromitirao je, navodno, čak 50.000 web stranica koje koriste ovaj sustav za upravljanje sadržajima!

Gotovo uvijek u ovim slučajevima sigurnosni propust nije vezan uz sam WordPress, nego uz jedan od dodataka, „plug-inova“.

Ovog puta radi se o sigurnosnom propustu u dodatku MailPoet Newsletters, koji je ranije bio poznat kao wjysija-newsletter, u kojem je „rupa“ koja potencijalnim napadačima omogućuje kreiranje posebnog administratorskog računa koji naravno potom ima mogućnost preuzimanja potpune kontrole nad web stranicom koja je kompromitirana.

Spomenuti plug-in, prema pisanju na blogu sigurnosne kompanije Sucuri, preuzet gotovo dva milijuna puta, a broj web stranica s WordPressom koje su kompromitirane ovim propustom popeo sa na spomenutih 50.000.

''Posljedice ovog sigurnosnog propusta mogu biti velike i vrlo neugodne, otvara se „backdoor“ mogućnost preuzimanja nadzora nad web stranicom, jer se kreira posebni admin račun s imenom 1001001“, rekao je Daniel Cid, šef tehnološkog odjela u Sucuriju.

Rješenje je, ako već imate instaliran spomenuti plug-in, nadogradnja na posljednju verziju koja ispravlja sigurnosni propust.

Zadnja verzija MailPolet Newslettera je 2.6.9., stoga se svim administratorima web stranica s Word Pressom preporučuje hitna nadogradnja.