Kritická bezpečnostní chyba v pluginu UpdraftPlus pro WordPress
V pluginu UpdraftPlus se objevila bezpečnostní chyba. Oblíbené řešení pro zálohování webů v současné chvíli ohrožuje téměř 3 000 000 webových stránek.
Pokud tento plugin používáte, okamžitě jej aktualizujte na nejnovější možnou verzi.
Zranitelnost nacházející se v neaktualizované verzi pluginu umožňuje jakémukoliv přihlášenému uživateli stáhnout zálohu webu i bez patřičného oprávnění. Kvůli této chybě se záškodník může dostat dokonce i k heslům uloženým v konfiguračních souborech a ovládnout celý web.
Chyba vznikla již v březnu 2019 a týkala se verzí pluginu 1.16.7 až 1.22.2. Objevil ji bezpečnostní odborník Marc-Alexandre Montpas ze společnosti Automattic. Chyba dostala identifikátor zranitelnosti CVE-2022-0633 se skórem důležitosti 8.5.
Mějte WordPress v bezpečí u CZECHIA.com
Profesionální poskytovatel webhostingových služeb CZECHIA.com vám zřídí webhosting WordPressu na serveru s operačním systémem Linux, podporou nejnovější verze PHP a automaticky předinstalovaným redakčním systémem WordPress.
Navíc získáte SSL certifikát od SSLmarket.cz, automatickou aktualizaci jádra WordPress, pravidelné zálohy webhostingu a možnost návratu k předchozí verzi. Samozřejmostí je nápomoc při nastavení přesměrování požadavků na https a také základní zabezpečení administrace – GeoIP modul.
Mohlo by vás také zajímat
-
-
9 nejzajímavějších doménových koncovek
19. srpna 2024 -
Nové AI modely od Open AI a Google
22. května 2024 -
Nejnovější
-
Co je to jazykový model
17. června 2025 -
Zoner Photo Studio X se mění na Zoner Studio
13. června 2025 -
Co je to transformer v umělé inteligenci (AI)
10. června 2025 -
INNOCN monitory: špičková kvalita za zlomek ceny
5. června 2025