Wordpress

Zranitelnost rozhraní REST API znehodnotila 1.5 milionu stránek

Koncem ledna 2017 byl vydán WordPress 4.7.2 obsahující bezpečnostní záplaty, které řešily čtyři různé zranitelnosti. V době vydání byly odhaleny tři zranitelnosti, zatímco WordPress soukromě kontaktoval hostitele WordPress s informacemi o způsobech ochrany uživatelů.

Později se ukázalo, že nejkritičtějším problémem celé skupiny je zranitelnost koncového bodu REST API. Tato chyba umožnila hackerům proniknout a upravit obsah libovolného webu se systémem WordPress verze 4.7.0 a 4.7.1. Dosud 20 hackerských skupin znehodnotilo více než 1.5 milionu webových stránek a tisíce webových stránek běžících na těchto dvou zastaralých verzích.

Zranitelnost byla objevena výzkumníky Sucuri, kteří spolupracovali s WordPress a dalšími dodavateli WAF na vytvoření opravy v aktualizaci 4.7.2. (Úplné informace o WordPressu naleznete zde.)

1.5 milionu webů znehodnocených zranitelností REST API
Zdroj: Threat Post

Koncové body obsahu REST API byly poprvé představeny ve WordPressu 4.7.0 v prosinci 2016. To znamená, že weby běžící na verzích 4.7.0 a 4.7.1 musí být aktualizovány na nejnovější verzi WordPress, aby se zabránilo riziku vložení škodlivého obsahu.

Zákazníci WP Engine se nemusí obávat, protože jsme vydávali záplaty napříč platformou, abychom upgradovali instalace na další stabilní verzi. Jakmile bude uvedena nová verze WordPress, automaticky za vás upgradujeme váš web, aby obsahoval nejnovější bezpečnostní záplaty. Automatické aktualizace zabezpečení jsou součástí našeho slibu poskytovat co nejbezpečnější prostředí WordPress.

Více informací o zabezpečeném hostingu WordPress s WP Engine naleznete zde. 

Související články

0 Komentáře
Vložené zpětné vazby
Zobrazit všechny komentáře
Tlačítko Nahoru