TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Hakerzy przejmują witryny oparte na WordPressie poprzez dziurę w kolejnej wtyczce
Poniedziałek, 28 Styczeń 2019 10:13, Wpisany przez Mateusz Ponikowski
WP 2019
Poważna luka bezpieczeństwa.

WordPress daje ogromne możliwości w zakresie budowy nowoczesnych stron internetowych ale osoby korzystające z tej platformy powinny pamiętać jak ważne są aktualizacje.

Właśnie odkryto groźną lukę w zabezpieczeniach wtyczki "Total Donations" i jest ona aktywnie wykorzystywana przez hakerów do przejmowania witryn. Co ciekawe, plugin nie był darmowy ale jego wydawca zarejestrowany jako binti na witrynie Codecanyon.net po prostu przestał rozwijać projekt. Nie ma z nim kontaktu od maja 2018 roku.

2019-01-28 092022

Według specjalistów zajmujących się bezpieczeństwem z Defiant, wtyczka posiada wiele błędów, a luka typu zero-day występuję w każdej wersji. Osoby wykorzystujące wtyczkę na swojej witrynie powinny niezwłocznie usunąć ją z serwera.

Właściciele witryn WordPress korzystający z wtyczki powinni usunąć wtyczkę ze swoich serwerów, aby zapobiec wykorzystaniu przez hakerów niezałatanej luki w zabezpieczeniach i przejęciu stron, na które ma wpływ.

Hakerzy z pewnością zainteresują się witrynami, na których zainstalowano omawianą wtyczkę bowiem służy ona do zbierania darowizn, a jak wiadomo pieniądze i dane użytkowników przyciągają potencjalnych złodziei.

Źródło: ZDNet