Veszélyes figyelmetlenség

2020.09.13. 15:00

Több százezer weboldal vált támadhatóvá: az öné nincs köztük?

Sorra próbálják a támadók, vajon mindenki frissítette-e a népszerű WordPress plugint, a File Managert.

Forrás: Shutterstock

A világ legtöbb weboldala a népszerű, s jórészt ingyen is elérhető Wordpress tartalomkezelőt használja. A WordPress File Manager nevű pluginjében azonban most egy nulladik napi sérülékenységet fedeztek fel a biztonsági szakemberek:

a hiba kihasználásával a támadó kártékony fájlokat képes feltölteni az adott weboldalra.

Ezek segítségével a támadó át tudja venni az ellenőrzést a weboldal felett, és mondjuk egy botnet hadsereg katonájává alakítja azt át. A kártékony kódot a WordPress újbóli telepítésével törölhetjük ki.

A File Manager egy igen népszerű plugin, több mint 600 ezer weboldal használja. A fejlesztők

szinte azonnal orvosolták a problémát, ám a frissítésekkel a weboldalak tulajdonosai többnyire nem sietnek – és ez az igazi probléma.

Sorra próbálkoznak a támadók

A Defiant biztonsági cég szakemberei szerint

a támadók sorra próbálgatják a WordPress alapú weboldalakat, hogy frissítették-e vagy sem a sérülékenységet,

eddig 1,7 milliónyi weboldalt vizsgáltak meg. A vállalat becslése szerint legalább a weboldalak egyharmada nem frissítette a plugint, ez több mint 200 ezer weboldalt jelent – mutat rá a G Data.

Szerencsére a WordPress fejlesztői is rájöttek, hogy a weboldalak fenntartói milyen sokszor nem frissítik azonnal az oldalakat. Ezért a legfrissebb, augusztusban megjelent 5.5-ös WordPress verzióba már beépítettek egy olyan lehetőséget, hogy a témák és a plugin-ok automatikusan frissüljenek. Ezt érdemes bekapcsolni, ha nem szeretnénk bíbelődni a frissítésekkel.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a boon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!