BIZIT 11 - prvi dan

Opasne ranjivosti: WordPress objavio vanredno bezbednosno ažuriranje

WordPress bezbednosni tim je pre nekoliko dana napravio neobičan korak, te sve korisnike „primorao“ da preuzmu bezbednosno ažuriranje za popularni plugin.

PCPress.rs Image

Tako su svi oni web sajtovi koji koriste Loginizer plugin unapređeni na Loginizer verziju 1.6.4, a sa kojom je stigla i zakrpa za opasni SQL injection bug, koji je hakerima otvarao vrata za preuzimanje kontrole nad sajtovima. Loginizer je trenutno jedan od najpopularnijih WordPress pluginova, te se nalazi na preko milion web sajtova. Zadužen je za bezbednosna poboljšanja u okviru WordPress login stranice, pa IP adrese može da označava kao poželjne ili nepoželjne i u skladu sa tim im dozvoli ili zabrani pristup WordPress login stranici, doda dvo-faktorsku autentifikaciju, ili CAPTCHAs koji sprečavaju automatsko logovanje.

Ozbiljna ranjivost ugrozila je sve pomenute Loginizer bezbednosne funkcije, te se opisuje kao najopasniji WordPress plugin propust u poslednjih nekoliko godina. Upravo je zbog toga bezbednosni tim „na silu“ otpremio Loginizer 1.6.4 na ranjive web stranice, a opcija za „nasilno“ guranje ažuriranja se ne primenjuje često, budući da se WordPress tim boji faličnih ažuriranja koja bi tako mogla da stignu do velikog broja korisnika.

Pročitajte i:  Hakeri ubacuju lažna sećanja u ChatGPT

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , ,