Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Odkryto najszybsze luki w zabezpieczeniach pamięci podręcznej WP

We wrześniu 2021 r. badacze ds. bezpieczeństwa z Plecak odrzutowy odkryto dwie krytyczne luki w zabezpieczeniach w poprzedniej wersji popularnej wtyczki WordPress Najszybsza pamięć podręczna WP po przeprowadzeniu dogłębnego audytu kodu. Ta wtyczka tworzy statyczną wersję HTML witryny użytkownika WordPress i została opracowana, aby pomóc właścicielom witryn WordPress poprawić wydajność zabezpieczeń ich witryn.

Jak na ironię, przez krótki okres czasu wydajność zabezpieczeń była zagrożona na niektórych stronach z zainstalowaną wtyczką. Atakujący wykorzystujący te nowo odkryte luki mogliby uzyskać pełne, nieograniczone uprawnienia administratora do dowolnej strony WordPress z Klasyczny edytor zainstalowaną wtyczkę, która umożliwia im wykonywanie wszystkich czynności, jakie może wykonywać upoważniony administrator.

Mimo że luki w zabezpieczeniach zostały już naprawione, wtyczkę WP Fastest Cache pobrano i zainstalowano w witrynach WordPress ponad milion razy — nie sposób oszacować, ile instalacji wciąż czeka na aktualizację.

Głębsze badanie ujawnionych luk w zabezpieczeniach WP Fastest Cache

Luki w zabezpieczeniach WP Fastest Cache obejmują:

  • Wstrzyknięcie SQL: Ta luka w zabezpieczeniach skierowana na bazę danych właściciela witryny umożliwia każdemu użytkownikowi zalogowanemu do WordPressa otrzymanie informacji — w tym nazw użytkowników i haseł — do których dostęp powinni mieć tylko administratorzy. Często zamierzonym efektem końcowym wstrzyknięć SQL jest całkowite przejęcie witryny ofiary.
  • Fałszerstwo żądania między witrynami (XSS): Ta luka polega na tym, że hakerzy oszukują użytkowników, aby odwiedzili witrynę w celu nieumyślnego wykonania złośliwych poleceń. W tym procesie użytkownicy ci mogą mieć złośliwe pliki pobrane do swojej przeglądarki i ich wprowadzone dane uwierzytelniające przechwycone przez atakującego. Każda część witryny, która pozwala użytkownikowi wprowadzić coś takiego, jak pole nazwy użytkownika/hasła lub formularz kontaktowy, może być podatna na ataki XSS, jeśli właściciel witryny nie sprawdzi wprowadzonych informacji pod kątem złośliwego kodu.

Te luki dotyczą właścicieli witryn, a zwłaszcza ich użytkowników, poprzez kradzież i przechwytywanie krytycznych informacji, takich jak nazwy użytkowników, hasła, dane kart kredytowych i wiele innych. Zasadniczo w przypadku witryn, które są narażone na te dwie luki z powodu przestarzałej instalacji WP Fastest Cache, atakujący mogliby wykonać dowolną czynność, jaką może wykonać zalogowany administrator danej witryny.

Po tym, jak 28 września Jetpack skontaktował się z twórcą wtyczki w sprawie istnienia luki w zabezpieczeniach, a na początku października ich zespół programistów otrzymał drugą opinię od zespołu ds. wtyczki WordPress, 11 października deweloper wydał aktualizację mającą na celu rozwiązanie problemu dla wszystkich użytkowników WP Fastest Cache.

Zaktualizuj swoje wtyczki już dziś, aby zapewnić bezpieczeństwo swojej witrynie WordPress

Aktualizowanie wszystkich zainstalowanych wtyczek na stronie WordPress do najnowszych wersji zapewnia, że ​​strona pozostanie tak bezpieczna, jak to możliwe. Wielu twórców wtyczek reaguje na nowo odkryte luki i ataki na swoje wtyczki i będzie publikować aktualizacje, aby rozwiązać wszelkie znalezione problemy. Właściciele witryn korzystający z wtyczki WP Fastest Cache dla WordPress powinni natychmiast zaktualizować swoją instalację do najnowsza wersja—0.9.5 w chwili pisania tego tekstu — aby chronić swoją witrynę przed tymi nowo odkrytymi podatności.

Zanim zainstalujesz wtyczkę, koniecznie sprawdź, co inni o niej mówią — szczególnie w odniesieniu do jej bezpieczeństwa. Regularnie przeprowadzaj audyty wtyczek, które wcześniej zainstalowałeś, i usuwaj te, których nie używasz, aby zmniejszyć potencjalne zagrożenia bezpieczeństwa. Na koniec upewnij się, że wtyczki, których chcesz nadal używać, są zawsze aktualizowane, aby Twoje urządzenie i dane były jak najbezpieczniejsze.

SiteLock zwalcza luki w zabezpieczeniach witryn, aby zapewnić Ci bezpieczeństwo

SiteLock pomaga właścicielom witryn zabezpieczać ich witryny, szybko znajdując i naprawiając istniejące i potencjalne zagrożenia i luki w zabezpieczeniach. Nasz zespół ekspertów, wyposażony w silne narzędzia i rozwiązania bezpieczeństwa, skanuje witryny, łata luki w zabezpieczeniach, usuwa złośliwe oprogramowanie i wiele więcej dla klientów najwyższego szczebla, którzy korzystają z platform internetowych, takich jak WordPress, Joomla, Magento i inne, i polegają na nich.

Oto w jaki sposób SiteLock może pomóc w obronie Twojej witryny przed współczesnymi zagrożeniami cybernetycznymi:

  • Bezpieczniejsze połączenia: Dzięki bezpiecznemu połączeniu opartemu na protokole FTP nasi klienci widzą najwyższy poziom bezpieczeństwa witryny — a my nigdy wydajność uderzeniowa.
  • Kompleksowe skanowanie witryny: Dokładne skanowanie na poziomie serwera i witryny pomaga właścicielom witryn identyfikować złośliwe infekcje, luki w zabezpieczeniach i listy spamu w celu optymalizacji doświadczeń użytkowników.
  • Szybsze, automatyczne poprawki witryny: Aktywne infekcje plików i baz danych Twojej witryny internetowej są szybko identyfikowane i automatycznie usuwane.
  • Stała, ciągła ochrona obiektu:
    Zagrożenia bezpieczeństwa i luki w zabezpieczeniach wynikające ze stosowania przestarzałych implementacji, motywów i wtyczek są stale oceniane i łatane w miarę pojawiania się nowych aktualizacji.

Zawsze będą pojawiać się nowe luki w zabezpieczeniach ujawniane przez ciekawskich programistów i złośliwych aktorów — pamiętaj, aby być na bieżąco i być na bieżąco. Dowiedz się więcej o tym, jak SiteLock może zabezpieczyć je za pomocą najlepszej w swojej klasie, automatycznej ochrony przed zagrożeniami dla witryn.