Luka w WordPressie niezałatana od 7 miesięcy

Umożliwia ataki na strony i kasowanie ważnych plików.

Niemiecka firma RIPS Technologies, zajmująca się bezpieczeństwem aplikacji PHP, ostrzega, że oprogramowanie do zarządzania treścią stron internetowych ma niebezpieczną wadę. Jeśli atakujący przejmie konto użytkownika WordPressa, wystarczy takie z niskim poziomem uprawnień jak „autor”, będzie mógł skasować dowolny plik w instalacji platformy oraz na serwerze danego serwisu. To oznacza, że intruz ma szansę w łatwy sposób uszkodzić system treści konkretnej strony, co w przypadku braku backupu będzie miało bardzo poważne konsekwencje. Luka daje również hakerowi możliwość uruchomienia na serwerze złośliwego kodu. Zespół bezpieczeństwa platformy WordPress wie o sprawie od ubiegłego roku, ale jak dotąd nie wyeliminował problemu. Szacuje się, że oprogramowania WP używa 30% stron na świecie.

Tu o problemie piszemy szerzej >>

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News