• VR PodcastNOWOŚĆ
  • Reklama
  • Personalizacja
  • Zakładki
  • Historia
  • Twój Brandsit
  • MAGAZYN
  • Newsletter
Brandsit
  • Biznes
  • Pieniądze
  • Branża IT
  • Technologia
  • Eco
  • Work&Life
  • Opinie
Czytasz: Luka w Zabezpieczeniach WordPress Naraziła Miliony Witryn
POWIADOMIENIA Pokaż więcej
Aa
BrandsitBrandsit
  • Twoje zakładki
  • Śledź tematy
  • MAGAZYN
Szukaj
  • Biznes
    • Aktualności biznesowe
    • Biznes plan
    • E-commerce
    • Marketing
    • Rozwój
    • Startup
  • Pieniądze
    • Ekonomia
    • Inwestycje
    • Kryptowaluty
    • NFT
    • Podatki i koszty
    • Praca
  • Branża IT
    • Dystrybucja
    • Kanał partnerski
    • Kariera
    • Programowanie
    • Vendor
  • Technologia
    • Automatyzacja
    • Big Data
    • Blockchain
    • Chmura
    • Cyberbezpieczeństwo
    • IoT
    • Komunikacja
    • Rozwiązania
    • Sztuczna inteligencja
    • VR
  • Eco
    • Czysta energia
    • Pogoda i nauka
    • Pojazdy elektryczne
    • Polityka klimatyczna
    • Zrównoważony rozwój
  • Work&Life
    • Ciekawostki
    • Gaming
    • Miasto
    • Moda
    • Rozrywka
    • W pracy
  • Opinie
  • Narzędzia
    • Rynki
    • Giełda kryptowalut
    • Twoje zakładki
    • Śledzenie tematów
    • Newsletter
Follow US
  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Cyberbezpieczeństwo

Luka w Zabezpieczeniach WordPress Naraziła Miliony Witryn

Newsroom BrandsIT
Opublikowano 2023/05/17 at 12:05 PM
Newsroom BrandsIT  - NewsRoom Brandsit
Udostępnij
3 min czytania
WordPress
Udostępnij

Badacze z platformy bezpieczeństwa i monitorowania witryn Patchstack odkryli niedawno poważną lukę w zabezpieczeniach popularnej wtyczki WordPress Essential Addons dla Elementora. Ta luka naraziła ponad milion witryn WordPress na ryzyko wyjątkowo niebezpiecznych ataków typu hijack, które mogą dać cyberprzestępcom dostęp do uprawnień administratora w zaatakowanych witrynach.

- Reklama -

Nowa krytyczna luka w zabezpieczeniach WordPress

Krytyczna luka w zabezpieczeniach WordPress, śledzona jako CVE-2023-32243, może siać spustoszenie w rozległym ekosystemie, który zasila około „40% Internetu”. Jako jedna z najpopularniejszych wtyczek, Essential Addons dla Elementora ma szeroką bazę użytkowników, co sprawia, że ta luka może mieć katastrofalne skutki dla danych osobowych Internautów na całym świecie.

Wykorzystując krytyczną lukę w zabezpieczeniach WordPress, cyberprzestępcy mogą uzyskać dodatkowe uprawnienia w witrynie bez konieczności łamania zabezpieczenia antywirusowego ofiary. Obejmują one nieautoryzowany dostęp do poufnych danych użytkownika, modyfikacje zawartości witryny, a nawet poważniejsze skutki, takie jak całkowite jej przejęcie.

Dalsza część publikacji pod materiałem wideo.

„Ta wtyczka ma lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień każdej nieuwierzytelnionej osobie do uprawnień dowolnego użytkownika w witrynie WordPress. Możliwe jest zresetowanie hasła dowolnego użytkownika, o ile znamy jego nazwę; dzięki temu możemy zresetować hasło administratora i zalogować się na jego konto. Ta luka w zabezpieczeniach występuje, ponieważ funkcja resetowania hasła nie weryfikuje klucza resetowania, a zamiast tego bezpośrednio zmienia hasło danego użytkownika”.

czytamy w poradniku bezpieczeństwa Patchstack

W jaki sposób się ochronić?

Podobno luka istnieje od wersji 5.4.0 popularnej wtyczki. Dlatego zespół Bitdefender zachęca użytkowników Essential Addons for Elementor, aby natychmiastowo aktualizowali wtyczkę do najnowszej wersji 5.7.1 celem ochrony swoich stron internetowych przed przejęciem. Oprócz tego doradza także administratorom witryn przestrzeganie podstawowych zasad cyberhigieny i zadbanie o odpowiednią ochronę antywirusową, ponieważ mogą stać się celami szeroko zakrojonych kampanii phishingowych w następstwie wycieków danych.

„Chociaż luka w zabezpieczeniach WordPress CVE-2023-32243 została już naprawiona, to incydent ten uwydatnia wyzwania związane z zapewnieniem solidnego bezpieczeństwa witryny w szybko zmieniającym się środowisku cyfrowym. Ta sytuacja jest sygnałem ostrzegawczym dla wszystkich menedżerów witryn internetowych, by konsekwentnie wdrażali najnowsze praktyki bezpieczeństwa, w szczególności terminowe aktualizacje wtyczek, zabezpieczając tym samym swoje witryny”

Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender

Zobacz również

Dark Frost Botnet atakuje branżę gier

Seria dużych wycieków danych – jak się chronić?

PESEL cenniejszy od nazwiska

Kierunek: Cyfryzacja – Strategie i Wyzwania Cyberbezpieczeństwa w Polskich Firmach

Aplikacja Vault w rękach dzieci to przepis na kłopoty

Źródło Bitdefender
Skomentuj Skomentuj

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze

Scanway
Scanway zmierza na NewConnect. Spółka podała szczegóły oferty publicznej
Inwestycje Pieniądze
Kompetencje cyfrowe, praca
Przegląd polskich rozwiązań technologicznych w HR
Startup Biznes
relaks
Kiedy jest najlepszy czas na pracę, ćwiczenia i relaks? Przewodnik po biorytmach dla lepszego zdrowia
Ciekawostki Work&Life
Partnerstwo
Play dąży do dominacji na rynku telekomunikacyjnym. Kolejna akwizycja operatora
Aktualności biznesowe Biznes

Biznes

  • Aktualności biznesowe
  • Biznes plan
  • E-commerce
  • Marketing
  • Rozwój
  • Startup

Pieniądze

  • Ekonomia
  • Inwestycje
  • Kryptowaluty
  • NFT
  • Podatki i koszty
  • Praca

Branża IT

  • Dystrybucja
  • Kanał partnerski
  • Kariera
  • Programowanie
  • Vendor

Technologia

  • Automatyzacja
  • Big Data
  • Blockchain
  • Chmura
  • Cyberbezpieczeństwo
  • IoT
  • Komunikacja
  • Rozwiązania
  • Sztuczna inteligencja
  • VR

Eco

  • Czysta energia
  • Pogoda i nauka
  • Pojazdy elektryczne
  • Polityka klimatyczna
  • Zrównoważony rozwój

Work&Life

  • Ciekawostki
  • Gaming
  • Miasto
  • Moda
  • Rozrywka
  • W pracy

Narzędzia

  • Rynki
  • Giełda kryptowalut
  • Twoje zakładki
  • Śledzenie tematów
  • Newsletter

Social Media

© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Brandsit
Zarządzaj swoją prywatnością

Żeby zapewnić najlepsze wrażenia, my oraz nasi partnerzy używamy technologii takich jak pliki cookies do przechowywania i/lub uzyskiwania informacji o urządzeniu. Wyrażenie zgody na te technologie pozwoli nam oraz naszym partnerom na przetwarzanie danych osobowych, takich jak zachowanie podczas przeglądania lub unikalny identyfikator ID w tej witrynie. Brak zgody lub jej wycofanie może niekorzystnie wpłynąć na niektóre funkcje.

Kliknij poniżej, aby wyrazić zgodę na powyższe lub dokonać szczegółowych wyborów. Twoje wybory zostaną zastosowane tylko do tej witryny. Możesz zmienić swoje ustawienia w dowolnym momencie, w tym wycofać swoją zgodę, korzystając z przełączników w polityce plików cookie lub klikając przycisk zarządzaj zgodą u dołu ekranu.

Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Statystyka

Marketing

Funkcje
Zawsze aktywne

Zawsze aktywne
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zarządzaj opcjami
{title} {title} {title}
adbanner
Wykryto AdBlock
Nasza strona jest stroną wspieraną przez reklamy. Proszę o białą listę, aby wesprzeć naszą stronę.
Okay, I'll Whitelist
Welcome Back!

Sign in to your account

Lost your password?
X