Дифејсирани 1.5 милиони веб страници на WordPress

Безбедносен пропуст во WordPress е причина за дифејсирање на десетици илјади веб-сајтови. Се проценува дека жртва на овој напад се над 1.5 милиони веб страници на блогови, јави BBC.

Она што е поголем проблем е што напаѓачите сега се обидуваат, не само да го дифејсираат сајтот, туку и да преземат контрола над страниците. Причина за пропустот е ад-он за платформата WordPress, воведен со верзијата која излезе на крајот на 2016 година. Компанијата Sucuri ги информираше креаторите на WordPress за пропустот на 20-ти јануари.

Јавноста дознава подоцна за пропустот бидејќи WordPress ги предупредил сите хостинг компании да го надградат својот софтвер на безбедна верзија. Компанијата издаде безбедна верзија на 26-ти јануари.

Лоша вест е што дел од блоговите сè уште не се безбедни. Безбедносните експерти WordFence тврдат дека 40.000 блогови се хакирани како последица на незакрпен пропуст. Овие сајтови засега се единствено дифејсирани, но според безбедносните експерти хакерите се обидуваат да пронајдат начин да дојдат до контрола над страниците. Ова би можело да им овозможи начин на хакерите да изнудат пари од сопствениците на блоговите.

Сите корисници на WordPress 4.7 и 4.7.1, би требало веднаш да ја надградат верзијата на 4.7.2, доколку веќе не го направиле ова. Дел од блоговите се веќе заштитени преку автоматската надградба.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии