WordPress ma kłopoty. Luka umożliwia przejęcie konta administratora

Podatność bezpieczeństwa zero-day została wykryta przez specjalistów z firmy Fortinet i dotyczy systemu WordPress w wersjach od 5.0 do 5.04 oraz 5.1 i 5.1.1. Korzystający z luki haker ma możliwość ominięcia filtra kodu JavaScript i HTML, który chroni użytkowników WordPressa przed atakami typu krzyżowego z wykorzystaniem złośliwych sk ryptów. Podatność dotyczy szczególnie użytkowników korzystający z konta z uprawnieniami administratora w systemie. Według Fortinetu hakerzy mogą wykorzystać lukę do przejęcia kontroli nad takim kontem i uzyskania dostępu do wbudowanej w WordPressa funkcji GetShell. Ta natomiast umożliwia przejęcie kontroli nad serwerem, na którym działa strona. Więcej szczegółów o luce oraz informacje o zagrożeniu można znaleźć na firmowym blogu Fortinet.

Firma poinformowała już twórców WordPressa o wykryciu podatności, który zdążył wydać stosowną łatę zabezpieczająca. Kto nie chce mieć kłopotów, ten powinien ją niezwłocznie pobrać.

Reklama

WordPress jest tzw. CMS-em, czyli systemem do zarządzania treścią na stronie. Pierwotnie zaprojektowany został do obsługi treści blogowych. Z czasem jednak się rozrósł i korzysta z niego wiele dużych serwisów, o niejednokrotnie skomplikowanej strukturze. Najprostsza wersja WordPressa jest bezpłatna (dostarczana na zasadzie GNU General Public License). Wersje pozwalające na tworzenie bardziej skomplikowanych systemów są płatne. Obecnie WordPress ma ponad 60-procentowy udział w rynku CMS-ów.

WARTO PRZECZYTAĆ:

TEST: wybieramy hosting pod WordPress

6
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.