Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Toate site-urile care folosesc WordPress trebuie să facă update urgent

2017-11-06

Milioane de site-uri care rulează pe WordPress sunt îndemnate să facă update la cea mai recentă versiune a sistemului popular de gestionare a conținutului cât mai curând posibil, după ce a fost descoperită o vulnerabilitate gravă la adresa securității.

Anthony Ferrara, care a descoperit breșa WordPress, a rezumat cu strictețe situația:

“O vulnerabilitate semnificativă în SQL-Injection a fost rezolvată în WordPress 4.8.3. Înainte de a citi mai departe, dacă nu ați făcut încă update, opriți-vă acum și actualizați. “

În mod ironic, lansarea de luna trecută a WordPress 4.8.2 a avut rolul de a proteja împotriva vulnerabilității, dar – în opinia lui Ferrera – de fapt “a deteriorat și mai multe site-uri” și “nu a rezolvat problema de bază (ci doar un subset îngust din exploatările potențiale)”.

Ferrera spune că a informat echipa WordPress despre problemă, imediat după lansarea lui 4.8.2, dar a fost efectiv “ignorat timp de câteva săptămâni”.

Potrivit lui Ferrera, noua actualizare de securitate 4.8.3 nu reușește să atenueze problema, citind articolul postat de acesta privind interacțiunile sale cu echipa de securitate a WordPress, îi simți frustrarea:

“Rapoartele de securitate ar trebui să fie tratate «cu promptitudine», dar asta nu înseamnă că fiecare secundă contează (de obicei). Înțeleg că există priorități concurente. Dar arătați că vă pasă. Arătați că ați citit ce este scris. Și dacă cineva vă spune că se pare că nu înțelegeți ceva, opriți-vă și cercetați din nou”.
“Și cereți ajutor.”
“În general, sper că echipa de securitate WP avansează. Sper, sincer, în continuare. “

Puteți descărca ultima versiune de WordPress (4.8.3) de pe site-ul WordPress sau puteți accesa Tabloul de bord / Actualizări din consola de administrare și alegeți “Actualizați acum”.

Unele instalări WordPress acceptă actualizări automate de fundal, ceea ce înseamnă că acestea ar trebui să înceapă deja să se actualizeze la ultima versiune.

Actualizările automate nu sunt pentru toată lumea desigur și mulți administratori de site care lucrează în interiorul organizațiilor sunt atenți la lansarea de noilor versiuni de software pe serverele lor web.

Adevărul trist este că multe site-uri web aflate în continuare rulează versiuni mai vechi și mai vulnerabile ale WordPress, iar acest lucru nu este singurul punct slab care ar putea fi exploatat.

Rularea propriului site bazat pe WordPress poate fi o activitate considerabilă. Este nevoie de timp pentru a vă asigura că WordPress și plug-in-urile sale terțe sunt mereu la zi și funcționează corect pentru a împiedica atacurile.

Șansele ca site-ul dvs. să fie lovit de hackeri pot fi reduse dacă puneți în aplicare un firewall pentru aplicații web, care va încerca să filtreze și să blocheze traficul web rău intenționat înainte de a putea exploata orice slăbiciune.

Merită să vă amintiți că site-urile web care rulează versiuni WordPress de la wordpress.org sunt găzduite de multe milioane de bloguri care rulează pe wordpress.com. WordPress.com, gestionat de Automattic, administreazp instalarea WordPress pentru dvs. și se ocupă de securitate în numele dvs.

Deși există unele limitări privind ceea ce proprietarii de site-uri web pot face pe WordPress.com, ei pot fi întotdeauna siguri că rulează cea mai recentă versiune de WordPress.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *