Tysiącom stron internetowych bazujących na WordPress grozi niebezpieczeństwo. Wszystko przez wtyczkę, która służy do tworzenia kart podarunkowych. Osoby korzystające z rozszerzenia powinny dokonać niezwłocznej aktualizacji.
Im jakieś rozwiązanie popularniejsze, tym bardziej jest ono narażone na wszelkiego rodzaju niebezpieczeństwa. Nie inaczej jest z oprogramowaniem WordPress, które wspiera dużą część stron internetowych. Okazuje się, że przez pewną wtyczkę – w której wykryto niebezpieczną lukę – tysiące witryn opartych na tym systemie było podatnych na całkowite przejęcie. O jakim rozszerzeniu mowa?
Problematyczną wtyczką okazała się YITH WooCommerce Gift Cards Premium, która służy do tworzenia kart podarunkowych. Serwis TechRadar donosi, że stron korzystających z oprogramowania jest podobno ponad 50 000. Za jego pomocą oszuści mogli uzyskać nieograniczony dostęp do atakowanej witryny. Problem został odkryty przez Wordfence w listopadzie 2022 roku. Badacze grupy twierdzą, że luka już teraz jest wykorzystywana.
Większość ataków przeprowadzono w listopadzie. To jednak nie był koniec, gdyż kolejny wzrost zauważono 14 grudnia. Na TechRadar czytamy że „tylko dwa adresy IP (103.138.108.15 oraz 188.66.0.135) odpowiadały za ponad 20 000 prób wykorzystania podatności na niemal 12 000 stron internetowych”.
Krytyczna podatność związana z wtyczką YITH WooCommerce Gift Cards Premium została już załatana. Nie znaczy to jednak, że użytkownicy mogą spać spokojnie, gdyż również oni muszą podjąć odpowiednie kroki, aby zabezpieczyć swoje witryny internetowe. Każdy kto korzysta z rozszerzenia powinien dokonać natychmiastowej aktualizacji rozszerzenia przynajmniej do wersji 3.20.0 lub wyższej.
Pamiętajmy o tym, aby zawsze aktualizować oprogramowanie, z którego korzystamy. W sieci istnieje bowiem wiele zagrożeń, które mogą sprowadzić na nas masę nieprzyjemnych sytuacji.
https://www.mobimaniak.pl/348162/notatnik-w-windows-11-dostanie-przydatna-funkcje/
Niektóre odnośniki na stronie to linki reklamowe.