Blog informatyczny
Blog informatyczny

4 000 000 stron opartych o WordPress mogą być zagrożone

18-11-2024 | 08:00
Komentarze (0) 0
WordPress
Wg informacji Wordfence, strony oparte o WordPress z zainstalowaną wtyczką Really Simple Security, mogą być podatne na atak.

Najczęściej czytane

Nauka WordPress. -30% kod rabatowy na kurs WordPress. Jak stworzyć własną stronę WWW? - Czytaj artykuł na blogu informatycznym Sergiusza Diundyka.
WordPress
Komentarze (0) 0
Nauka WordPress. -30% kod rabatowy na kurs WordPress. Jak stworzyć własną stronę WWW?
Jak stworzyć własną stronę WWW na WordPress? Tu znajdziesz kod rabatowy -30% na mój autorski kurs WordPress dla początkujących. Zacznij naukę WordPress teraz!
Czytaj dalej ›››
Luka w Really Simple Security Luka w Really Simple Security

Jak podaje Wordfence, 4 000 000 stron opartych o WordPress z zainstalowaną wtyczką Really Simple Security (dawniej Really Simple SSL), mogą być podatne na atak. Badacze z Wordfence twierdzą, że wtyczka Really Simple Security jest dotknięta krytyczną luką w zabezpieczeniach związaną z obejściem uwierzytelniania. Jak twierdzą specjaliści z Wordfence, jest to jedna z poważniejszych luk w zabezpieczeniach, o których oni informowaliśmy w ciągu 12 lat swojej działalności.

Liczba 4 000 000 wzięta z liczby zainstalowanych kopii wtyczki, a więc wg mnie jest mocnym nadużyciem, ponieważ realna liczba aktywnych wtyczek Really Simple Security na aktywnych stronach WWW, a tym bardziej w tej narażonej na zagrożenie wersji, z całą pewnością jest wyraźnie mniejsza. Zakładam że o 2...3 zera. Czyli realne zagrożenie może dotyczyć kilku lub kilkudziesięciu tysięcy stron internetowych, co i tak nie jest mało.

Więcej informacji znajdziesz w oryginalnej publikacji Wordfence pod tym linkiem: https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability. Swoją drogą, nietrudno zbadać, że strona Wordfence również jest opartą o WordPress (przynajmniej na moment opublikowania tego materiału).

Zaktualizuj wtyczkę Really Simple Security

Co należy zrobić? Otóż, w celu zabezpieczenia swojej strony, opartej o WordPress, najpierw sprawdź, czy używasz wtyczki Really Simple Security. Jeśli używasz, sprawdź w jakiej wersji jest wspomniana wtyczka w Twoim WordPress. Jeśli masz wersje w zakresie od 9.0.0 do 9.1.1.1 włącznie, zaktualizuj ją conajmniej do wersji 9.1.2. Jeśli masz pytania dotyczące materiału - śmiało pisz je w komentarzu pod tym artykułem.

Kurs online WordPress dla początkujących.
Kurs online WordPress dla początkujących.

Jeśli znalazłe[-a]ś w tekście, literówkę, błąd stylistyczny albo inny błąd językowy - bardzo proszę o napisanie poprawki w komentarzu pod artykułem albo przez formularz kontaktowy. Dziękuję!

Autor artykułu: Sergiusz Diundyk.
Wszelkie prawa zastrzeżone. Materiał chroniony jest przepisami ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych. Jeśli używasz w jakikolwiek sposób materiałów z artykułu - wymagane jest dodanie aktywnego, widocznego, czytelnego linku do tej strony. Wykorzystanie materiału bez wskazania źródła potraktowane będzie jako Kradzież.

Komentarze

Na razie brak komentarzy. Dodaj pierwszy komentarz do artykułu!
Dodaj nowy komentarz:

 Oświadczam że przeczytałe[-a]m Regulamin i akceptuję go w całości i bezwarunkowo.
 
Imię lub pseudonim
 
Twój komentarz
Wyślij komentarz

WordPress

Najnowsze komentarze

Blog informatyczny

Sergiusz Diundyk

Blog informatyczny. Sergiusz Diundyk. Witajcie na blogu informatycznym!
Dziękuję że jesteście.
Piszę o branży IT: e-Commerce, praca, biznes, projektowanie i produkcja bezawaryjnego oprogramowania, cyberbezpieczeństwo i takie inne.

Więcej o mnie

Tematy

Szukaj

Współpraca

Informacje

© 2024 Wszystkie prawa zastrzeżone.
Wykonanie: SergiuszDiundyk.pl
Zoom
Ok