CDR.cz - Vybráno z IT

Wordpress čelí útoku hackerů, bezpečnostní chyba ohrozila až 700 tisíc webů

Redakční systém Wordpress, resp. plugin File Manager, se stal terčem útoků kvůli bezpečnostní chybě. Ohroženo bylo až 700 tisíc webů. Podle vývojářů je ochrana jednoduchá - stačí aktualizovat na nejnovější verzi pluginu.

Zdroj

Wordpress je v současné době jeden z nejpoužívanějších redakčních systémů, na kterém stojí většina webů. I z tohoto důvodu je oblíbeným terčem nejrůznějších útoků v podobě vzdáleného spouštění příkazů a skriptů.

Bezpečnostní chyba v doplňku File Manager

V současné době se vyskytla bezpečnostní chyba v doplňku File Manager, který by v současné době mělo využívat zhruba 700 tisíc webů.

Pomocí této chyby se útočníci dostanou do umístění doplňku (tj. plugins/wp-file-manager/lib/files/), kde pak nahrají na web například webový shell nebo jakýkoliv skript odemykající jim kompletní přístup do vašeho webu. Vývojáři File Manageru naštěstí nezaháleli a obratem vydali bezpečnostní záplatu.

Zdroj

Dle dostupných informací byla tato aktualizace ihned aktivně využívána. Jedni z prvních, kdo odhalil tuto chybu a zachytil první útok, byla thajská společnost NinTehcNet, která se problematikou bezpečnosti webu zabývá.

Jak bezpečnostní chyba funguje?

Podle jejího vyjádření měl útočník nahrát skript hardfork.php do adresáře a další kusy kódu do  /wp-admin/admin-ajax.php a /wp-includes/user.php. NinTechNet dále uvedla, že tyto útočníci následně zabezpečí napadený web před jinými útočníky.

Jak se chybě bránit?

Vývojáři File Manageru důrazně doporučují, že pokud chcete být ochráněni před útoky na váš web, stačí udělat jediné. V kategorii Pluginy v administraci Wordpressu staří zvolit aktualizaci daného pluginu na aktuální verzi 6.9, která již bezpečnostní chybu neobsahuje.

Po aktualizaci File Manager pluginu je v rámci prevence vhodné zkontrolovat a ošetřit i další bezpečnostní hrozby, na které je potřeba si ve spojitosti s redakčním systémem Wordpress dát pozor.

Tagy: 
Zdroje: 

Diskuse ke článku Wordpress čelí útoku hackerů, bezpečnostní chyba ohrozila až 700 tisíc webů

Pondělí, 7 Září 2020 - 12:48 | Derryk | Překlep: Vývojáři File Manageru naštěstí...

Zobrazit diskusi