Jeśli jesteś jednym z tych, którzy myślą, że “to się mnie nie dotyczy”, bo masz stronę na WordPressie i korzystasz z popularnych wtyczek, mam dla Ciebie złą wiadomość. Ostatnio odkryto krytyczną lukę w zabezpieczeniach w wtyczce Forminator WordPress, która jest używana do tworzenia formularzy kontaktowych. Co gorsza, ta luka ma wynik CVSS 9,8, co oznacza, że jest wyjątkowo niebezpieczna. Ale zanim zaczniesz panikować, przeczytaj dalej.
Co to za luka?
Luka w wtyczce Forminator WordPress może narazić na ryzyko ponad 400 000 stron internetowych. Co więcej, w przeciwieństwie do wielu innych luk, ta nie wymaga od atakującego uwierzytelniania. Oznacza to, że każdy haker z podstawową wiedzą może wykorzystać tę lukę do przesyłania złośliwych plików na Twoją stronę i zdalnego wykonania kodu. W najgorszym przypadku, atakujący może przejąć kontrolę nad całą Twoją witryną.
Działanie i reakcja
Na szczęście twórcy wtyczki już wypuścili łatkę, która rozwiązuje ten problem. Aktualizacja Forminator 1.25.0 jest już dostępna i jeśli korzystasz z tej wtyczki, powinieneś jak najszybciej ją zainstalować. Ale to nie koniec problemów. Ponad 400 000 stron jest nadal zagrożonych, ponieważ nie zaktualizowały swojego oprogramowania.
Kontekst historyczny
To nie pierwszy raz, kiedy wtyczka do WordPressa napotyka na poważne problemy z zabezpieczeniami. W zeszłym miesiącu wtyczka Ultimate Members również zawierała krytyczną lukę, a na początku tego roku wyciek w Jetpack został również proaktywnie naprawiony przez WordPress. To pokazuje, że nawet najbardziej zaufane wtyczki mogą być podatne na ataki.
Jeśli jesteś właścicielem strony na WordPressie, czas nauczyć się podstawowej higieny cybernetycznej. Regularne aktualizacje, korzystanie z silnych haseł i dwuetapowe uwierzytelnianie to tylko początek. Nie zapomnij również o monitorowaniu swojej strony pod kątem nieautoryzowanego dostępu i podejrzanej aktywności.