Trećina sajtova na internetu poseduje manu koju hakeri mogu da iskoriste, a jedino rešenje je ovaj kod
WordPress je najpopularniji CMS na svetu i koristi ga oko 30 odsto svih sajtova na internetu.
Zbog ove masovnosti, WordPress je veoma zanimljiva meta hakerima i sajber kriminalcima.
5 upozorenja na internetu koja nikako ne smete ignorisati
Ipak, može da se desi da, uprkos jakim merama obezbeđenja, oni pronađu manu ili ranjivost koja može da im dozvoli da naprave popriličan haos, a jedan od tih problema jeste i ranjivost otkrivena pre 7 meseca - koja je tek sada obznanjena WordPress korisnicima.
Puno vremena je prošlo od inicijalnog otkrivanja, a do sada nije predstavljen patch ili apdejt koji bi rešio ovaj problem.
Ranjivost pogađa svaku WordPRess verziju, uključujući i najnoviju 4.6.9.
Kako bi ona bila eksploatisana, napadač bi morao da dobije pristup privilegijama za editovanje i brisanje media fajlova - i samim tim ova ranjivost može biti iskorišćena preuzimanje naloga.
Hakeri tkao mogu da obrišu bilo koji fajl WordPRess instalacije, ali i bilo koji drugi fajl na serverima za koje korisnik ima dozvolu da obriše.
Pored brisanja celokupne WordPress instalacije, što može da ima katastrofalne posledice ak okorisnik nema adekvatan bekap, napadač može da obriše i sledeće fajlove:
- .htaccess
- index.php
- wp-config.php
Brisanjem ovih fajlova napadač može da onesposobi određene sgurnosne mere, dobije spisak svih fajlova koji su inače zaštićeni i pusti svoj kod na servere.
Uprkos nedostatku zvaničnog rešenja, stručnjaci kompanije za bezbednost pod nazivom Ripstech napravili su kod koji bi mogao da bude privremeno rešenje.
Ono može biti integrisano u postojeću WordPress instalaciju dodavanjem functions.php fajla trenutno aktivne teme.
Ipak, u pitanju je privremeno rešenje kako bi se sprečili napadi i koje može da dovede do određenih problema sa kompatibilnošću sa drugim WordPress plugoinovima.
Zato se savetuje oprez pri njegovom korišćenju.
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.