Hackeři ve velkém napadají weby s WordPressem, vkládají přesměrování na reklamu.
Hackeři ve velkém napadají weby s WordPressem, vkládají přesměrování na reklamu. Využívají přitom chyby v řadě pluginů či šablon.
Hackeři ve velkém napadají weby s WordPressem, vkládají přesměrování na reklamu. Využívají přitom chyby v řadě pluginů či šablon.
Děravý UpDraftPlus vyvolal vynucenou aktualizaci pluginu. Bezpečnostní chyba umožňovala dostat se k zálohám serveru. Detaily v Severe Vulnerability Fixed In UpdraftPlus 1.22.3 a UpdraftPlus security release – 1.22.3 / 2.22.3 – please upgrade
Essential Addons for Elementor WordPress plugin je děravý. Umožňuje vzdálené spuštění a s ohledem na popularitu je to poměrně závažné, má přes milion stažení. Podrobnosti v CVE-2022-0320
V desítkách šablon a pluginech od AccessPress je backdoor a je tam už od září 2021. Některé pluginy jsou už opravené, ale backdoor vám zůstane v jádře WordPressu a budete muset zasáhnout. Šablony nejsou opravené vůbec. A protože jsou jich opravdu desítky, tak to neberte na lehkou váhu.
2021 přinesl rekordní množství zranitelností a chyb v pluginech pro WordPress. Řada byla zneužitelná.
Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres. Útočníci míří na pluginy a patnáct Epsilon Framework šablon kde jedna z nich (NatureMag Lite) postrádá opravu. Detaily v Massive attack against 1.6 million WordPress sites underway a How to Clean a Hacked WordPress Site using Wordfence
OptinMonster pro WordPress děravé. Plugin je využívaný na milionu webů.
Easy WP SMTP plugin pro WordPress děravý. Jde o hodně rozšířený doplněk webů a blogů na WordPressu s více než 500 tisíci aktivními instalacemi. Chyba umožňovala reset hesla a tím ovládnutí webu. Pokud používáte, je zásadně nutné aktualizovat.
File Manager pro WordPress je děravý, zneužitelný na dálku. Jde přitom o poměrně užívané rozšíření. Vlastně také dost dobrá ukázka proč u přístupu k souborům na serveru zůstat u zabezpečeného SFTP/SSH. Via Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).
WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection a dostat se tak až na databází, nad kterou jede váš WordPress. Což znamená možnost ho zcela ovládnout – je nutné aby ale váš WordPress umožňoval návštěvníkům vytvářet příspěvky, takže přímo jen tak to zneužitelné není. Každopádně dost zásadní věc k opravě,…