fbpx Stiskněte "Enter" pro přeskočení obsahu

Kritická bezpečnostní chyba redakčního systému WordPress

0

Pokud používáte redakční systém WordPress a nemáte minimálně verzi 5.0.3 tak zbystřete. Tento článek je určený právě pro Vás. Bezpečnostní experti odhalili chybu v tomto redakčním systému, která se v něm skrývala více než 6 let.

Pokud se útočníkovi podaří získat přístup do WordPress administraci s minimálními právy „autor“, tak může na serveru spustit libovolný PHP kód. Což může útočníkovi dát plnou kontrolu nad napadeným webem.

Jaké verze jsou postižené?

Tato bezpečností chyba byla nahlášena a vyzkoušena u verzí 4.9.9 a 5.0.1. pokud tedy nemáte systém WordPress aktualizovaný, tak neotálejte. Nejnovější stabilní verze redakčního systému WordPress je 5.1. Jestli jste ještě WordPress neaktualizovali, tak doporučujeme provést aktualizaci. V případě, že si s aktualizací nevíte rady, tak kontaktujte naší zákaznickou podporu, která Vám vždy ochotně poradí.

 

Video s ukázkou zneužití

 

Jak se bránit?

Jak jsme již psali, je potřeba mít systém WordPress vždy aktualizovaný na poslední verzi. Nepoužívat neověřené pluginy a nestahovat nulled šablony, které mohou obsahovat škodlivé kódy.

Pokud ještě WordPress nemáte a uvažujete o něm, můžete se podívat, jak WordPress nainstalovat a nebo využít instalátor aplikací přímo v administraci.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *