Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.
Poważna podatność w WP Live Chat Support
Została wykryta (znowu) poważna podatność we wtyczce WP Live Chat Support – nienależyte filtrowanie wgrywanych za pomocą wtyczki plików na serwer), co może skutkować nawet przejęciem kontroli nie tylko nad stroną, ale w niektórych sytuacjach również całym serwerem.
I choć aktualizacja powinna być operacją standardową, nie tylko, gdy wyjdą na jaw jakieś podatności w używanych na stronie wtyczkach, to wiem, że niestety nie zawsze tak jest. Dlatego powtarzam, że jeśli na stronie korzystamy ze skryptów pisanych przez inne osoby – bez znaczenia, czy to będzie coś do WordPressa, Joomli, Drupala, PrestaSop, Magento, czy np. skrypt z GitHuba – to w modelu funkcjonowania naszej strony powinniśmy mieć uwzględnione regularne aktualizacje i kopie zapasowe. Jeśli nie samodzielnie, to zawsze można do tego zadania kogoś oddelegować… Tylko tyle, i aż tyle.
- Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami - 1970-01-01
- WordPress 6.5 i „Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki - 1970-01-01
- Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330) - 1970-01-01